(SOC) - Analista de ciberseguridad 

Location: On site (Queretaro)

Contract type: Permanent

# positions: 1

Requisitos Básicos:

● Inglés > 80%

● Presencial, Preferentemente Querétaro, DF

● Al menos 5 años de experiencia en un rol de Tecnología de la Información,

trabajando específicamente en un rol de ingeniería SIEM, o en un rol que incluya

una cantidad significativa de tiempo realizando tareas de ingeniería SIEM

(selección, instalación y mantenimiento de herramientas).

● Licenciatura o maestría en Ciencias de la Computación, Ingeniería Informática,

Seguridad de la Información, Tecnología de la Información o un campo

relacionado.

● Experiencia técnica en múltiples disciplinas, incluida experiencia en administración

de servidores y estaciones de trabajo en Windows y Linux, conceptos de redes

TCP/IP, experiencia con línea de comandos Bash, protocolos y arquitectura de

redes, y medidas de seguridad/defensa en profundidad.

● Experiencia gestionando y solucionando problemas de herramientas e

infraestructura significativa en un entorno de producción (en vivo).

● Experto en análisis de ciberseguridad; comprende cómo seleccionar y ajustar

conjuntos de herramientas para proporcionar a los analistas la mejor visibilidad y

respuesta posibles.

● Experiencia en el manejo de conceptos y amenazas comunes de ciberseguridad, y

capacidad para explicarlos a otros.

● Capacidad intermedia para crear scripts/programar en varios lenguajes,

preferiblemente Python, en apoyo de la orquestación y automatización de la

seguridad.

Preferido:

● Certificaciones: CISSP, CISM, CISA, GCIH, GIAC.

● Experiencia con herramientas comunes de SOC, SIEM, NOC, MDR, XDR.

● Experiencia o formación/certificaciones específicas de tecnología con Splunk SIEM

y Cribl es una ventaja.

● Comprensión de la arquitectura de seguridad en la nube (AWS/Azure/Google

Cloud) y recolección y agregación de eventos es un plus.

● Conocimiento práctico de las soluciones de ciberseguridad de Azure:

○ Microsoft Defender ATP

○ Microsoft Security Center

○ Microsoft Azure Sentinel

○ Microsoft Endpoint Security

● Conocimiento de marcos y normas globales: NIST, SOX, ISO, FIPS, GDPR, PCI,

entre otros.

● Certificaciones en ITIL, Azure Security+ y Certified Clo