Tier 1 (Threat & Vulnerability Analyst Jr)

**TIER 1 (Threat & Vulnerability Analyst jr)**

**Objetivos**:
Asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, analisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.

**Actividades**:
1. Seguimiento, atención y cierre de actividades, así como responsabilidades del Trainee.

2. Autogestión en la atención de ofensas y tickets

3. Evalua y Determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.

4. Ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.

5. Triage de ofensas de acuerdo a las mejores prácticas y experiência

6. Autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.

7. Aportar ideas para la mejora continua del servicio.

**Responsabilidades**:
1. Monitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de Seguridad (P.ej. SIEM, SOAR, IPS, PRTG, etc).

2. Identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos

3. Atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.

4. Realizar el Triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras

5. Realizar las actividades necesarias para la contencion y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio

6. Documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final

7. Escalar incidentes que puedan causar un impacto continuo e inmediato

8. Programar, ejecutar y monitorear escaneos de vulnerabilidades

9. Impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario

10. Capacitación continua, conocimiento de tecnologías nuevas y emergentes

**Escolaridad**:
Licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiência profesional general en TI

**Conocimientos**:
1. Conocimiento de protocolos de redes informáticas (TCP/IP,

2. Conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades

3. Conocimiento de políticas y procedimientos de ciberseguridad

4. Conocimiento de los principios y prácticas de ciberseguridad

5. Conocimiento de las amenazas de ciberseguridad y sus características, IOC´s, IOA´s

6. Conocimiento básico de las vulnerabilidades de ciberseguridad (CVE, CIS, Owasp, CVSS)

7. Conocimiento de los principios y prácticas de control de acceso

8. Conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.

9. Conocimiento de controles de acceso basados en políticas

10. Comprensión fundamental de las estrategias de Defense in Depth, Mitre att&ck, Cyber Kill Chain, TTP´s y de Ciber Inteligencia

11. Conocimiento de los principios y buenas prácticas de seguridad de la red

12. Conocimiento de las amenazas de sistemas informáticos (malware)

13. Conocimiento de las características de los ataques a la red

14. Conocimiento de los vectores de ataque a la red

15. Conocimiento de las características de los ciberataques

16. Conocimiento de los principios y prácticas del firewall de aplicaciones

17. Conocimiento de los principios y prácticas del firewall de red.

18. Conocimiento de herramientas y técnicas de análisis de redes.

19. Conocimiento de herramientas y técnicas del Sistema de Prevención de Intrusiones (IPS)

20. Conocimiento de herramientas de monitoreo de ciberdefensa

21. Conocimiento de herramientas de análisis de sistemas de ciberdefensa

22. Conocimiento de herramientas y técnicas de correlación de datos.

23. Conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (IDS)

24. Conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes

25. Conocimiento de herramientas y técnicas de análisis de paquetes

26. Conocimiento de Metodologías Ágiles e ITIL

**Ofrecemos**:
**Salario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley**

**Horario**:Rotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am)4 días laborales por 3 días de descanso *Turnos y días van cambiando co