Perfil de Ingeniero Nivel 2 de Seguridad SIRT en Administración de Plataformas EDR, XDR, MDR Descripción del puesto: Buscamos un ingeniero nivel 2 motivado y con talento para unirse a nuestro equipo de ciberseguridad. Responsabilidades: - Colaborar con ingenieros superiores para administrar y optimizar plataformas de detección y respuesta de amenazas (EDR, XDR, MDR). - Monitorear y analizar eventos de seguridad para identificar y mitigar amenazas potenciales. - Asistir en la implementación y configuración de soluciones de seguridad. - Realizar investigaciones y recopilar datos para apoyar proyectos e iniciativas de ciberseguridad. - Participar en la preparación de informes técnicos y documentación de seguridad. - Apoyar la aplicación y el mantenimiento de procesos y normas de seguridad. - Ayudar a resolver problemas técnicos que puedan surgir durante la fase de desarrollo o producción. - Mantenerse al día con las tendencias del sector, nuevas tecnologías y mejores prácticas en ciberseguridad. Habilidades requeridas: - Conocimientos básicos y experiencia certificada en administración de plataformas EDR, XDR y MDR, disponibles en el mercado (por ejemplo, CrowdStrike, SentinelOne, FireEye, etc.). - Familiaridad con herramientas de monitoreo y análisis de seguridad. - Capacidad para trabajar en equipo y colaborar con diferentes departamentos. - Habilidades de comunicación efectiva para interactuar con colegas y clientes. - Capacidad para aprender rápidamente y adaptarse a nuevas tecnologías y metodologías. - Conocimientos básicos en redes y sistemas operativos. - Deseo de crecer y desarrollarse en el campo de la ciberseguridad. Cualificaciones: - Título universitario en Ingeniería Informática, Ingeniería de Sistemas, Ciberseguridad o campos relacionados. - Certificaciones en ciberseguridad (deseable). - Experiencia previa en prácticas o proyectos relacionados con la ciberseguridad (deseable). Conocimientos Técnicos a Evaluar: - Plataformas EDR/XDR/MDR: - Conocimiento de las principales plataformas y herramientas EDR, XDR y MDR disponibles en el mercado (por ejemplo, CrowdStrike, SentinelOne, FireEye, etc.). - Experiencia práctica en la instalación, configuración y mantenimiento de estas plataformas. - Ciberseguridad y Detección de Amenazas: - Entendimiento de las técnicas de ataque comunes (malware, ransomware, exploits, phishing, etc.) y cómo detectarlas y mitigarlas utilizando plataformas EDR/XDR/MDR. - Conocimiento de los principios de respuesta a incidentes y manejo de crisis de seguridad. - Redes y Protocolos: - Conocimiento de los conceptos básicos de redes (TCP/IP, DNS, HTTP/HTTPS, etc.) y cómo se relacionan con la detección de amenazas y la respuesta a incidentes. - Habilidad para interpretar y analizar logs de red y eventos de seguridad. - Sistemas Operativos: - Familiaridad con sistemas operativos comunes (Windows, Linux, macOS) y sus características de seguridad. - Conocimiento de cómo las amenazas pueden explotar vulnerabilidades en estos sistemas. - Herramientas de Monitoreo y Análisis: - Experiencia con herramientas de monitoreo de seguridad (SIEM, IDS/IPS) y cómo se integran con las plataformas EDR/XDR/MDR. - Capacidad para utilizar herramientas de análisis forense para investigar y resolver incidentes de seguridad. - Automatización y Scripting: - Habilidad para escribir y ejecutar scripts (por ejemplo, en Python, PowerShell) para automatizar tareas de seguridad y respuesta a incidentes. - Conocimiento de cómo utilizar scripting para mejorar la eficiencia y efectividad de las plataformas de detección y respuesta. - Cumplimiento y Normativas: - Conocimiento de las normativas y estándares de seguridad (por ejemplo, GDPR, NIST, ISO 27001) y cómo aplicarlos en la práctica. - Habilidad para asegurar que las plataformas de seguridad cumplan con los requisitos legales y regulatorios.