Analista de Ciberseguridad Tier 1

**ANALISTA DE CIBERSEGURIDAD TIER 1 (Threat & Vulnerability Analyst jr)****Objetivos**:Asegurar la ciberseguridad de la organización y clientes, mediante la detección (monitoreo), alertamiento, analisis, triage de eventos de seguridad y monitoreo de disponibilidad de la infraestructura.**Actividades**:1. Seguimiento, atención y cierre de actividades, así como responsabilidades del Trainee.2. Autogestión en la atención de ofensas y tickets3. Evalua y Determina los impactos operativos y de fallas de ciberseguridad, detectados en la organización y de clientes.4. Ejecuta procesos establecidos de mitigación y remediación de fallas de ciberseguridad para sistemas empresariales reactiva y proactivamente.5. Triage de ofensas de acuerdo a las mejores prácticas y experiência6. Autogestión de actividades y tiempo de ejecución asignadas, siempre y cuando, se cumpla con el objetivo y tiempo requerido por la organización o cliente.7. Aportar ideas para la mejora continua del servicio.**Responsabilidades**:1. Monitoreo y análisis de eventos de ciberseguridad y disponibilidad recibidos a través de alertas de las diferentes herramientas de Seguridad (P.ej. SIEM, SOAR, IPS, PRTG, etc).2. Identificar actividad anómala en la infraestructura, notificar y proporcionar información oportuna, completa y precisa a los contactos indicados sobre; ofensas, incidentes de ciberseguridad, disponibilidad, así como la gestión de los mismos3. Atención y respuesta al espectro completo de incidentes, incluyendo el descubrimiento de eventos, notificación por medio de alertas, investigación, contención, resolución e informe de eventos.4. Realizar el Triage de eventos de ciberseguridad y disponibilidad determinando la prioridad inicial del evento, el riesgo, el impacto y ejecutando el escalado de manera oportuna y efectiva a las áreas resolutoras5. Realizar las actividades necesarias para la contencion y resolución rápida e inmediata de incidentes a corto plazo para minimizar la exposición al riesgo y el tiempo de interrupción o impacto al servicio6. Documentar, dar seguimiento (troubleshooting) a incidentes de ciberdefensa, disponibilidad, alertamientos de vulnerabilidades, por medio de tickets, desde la detección inicial hasta la resolución final7. Escalar incidentes que puedan causar un impacto continuo e inmediato8. Programar, ejecutar y monitorear escaneos de vulnerabilidades9. Impulsar el objetivo multidisciplinario. Reforzar personalmente y en el equipo, la cualidad de ser multidiciplinario10. Capacitación continua, conocimiento de tecnologías nuevas y emergentes**Escolaridad**:Licenciatura en ciencias de la computación, matemáticas, ingeniería u otra área de estudio relacionada, con 2 a 3 años de experiência profesional general en TI**Conocimientos**:1. Conocimiento de protocolos de redes informáticas (TCP/IP,2. Conocimientos básicos de los procesos de gestión de riesgos y gestión de vulnerabilidades3. Conocimiento de políticas y procedimientos de ciberseguridad4. Conocimiento de los principios y prácticas de ciberseguridad5. Conocimiento de las amenazas de ciberseguridad y sus características, IOC´s, IOA´s6. Conocimiento básico de las vulnerabilidades de ciberseguridad (CVE, CIS, Owasp, CVSS)7. Conocimiento de los principios y prácticas de control de acceso8. Conocimiento de herramientas y técnicas de ciberdefensa, detección de intrusiones.9. Conocimiento de controles de acceso basados en políticas10. Comprensión fundamental de las estrategias de Defense in Depth, Mitre att&ck, Cyber Kill Chain, TTP´s y de Ciber Inteligencia11. Conocimiento de los principios y buenas prácticas de seguridad de la red12. Conocimiento de las amenazas de sistemas informáticos (malware)13. Conocimiento de las características de los ataques a la red14. Conocimiento de los vectores de ataque a la red15. Conocimiento de las características de los ciberataques16. Conocimiento de los principios y prácticas del firewall de aplicaciones17. Conocimiento de los principios y prácticas del firewall de red.18. Conocimiento de herramientas y técnicas de análisis de redes.19. Conocimiento de herramientas y técnicas del Sistema de Prevención de Intrusiones (IPS)20. Conocimiento de herramientas de monitoreo de ciberdefensa21. Conocimiento de herramientas de análisis de sistemas de ciberdefensa22. Conocimiento de herramientas y técnicas de correlación de datos.23. Conocimiento de herramientas y técnicas de sistemas de detección de intrusiones (IDS)24. Conocimiento básico de herramientas y técnicas de respuesta a incidentes, manejo de incidentes25. Conocimiento de herramientas y técnicas de análisis de paquetes26. Conocimiento de Metodologías Ágiles e ITIL**Ofrecemos**:**Salario: $ 18,000 a $ 21,000 mensuales, vales de despensa, caja de ahorro, más prestaciones de ley****Horario**:Rotación de turnos 12 hrs laborales (8am-8pm u 8pm-8am)4 días laborales por 3 días de descanso *Tur