¡En Coinsa SAS estamos buscando a nuestro próximo Especialista de Seguridad!
Si eres apasionado por la seguridad, la detección de amenazas, el análisis de datos y la mejora continua y cuentas con habilidades como capacidad analítica, resolución de problemas, habilidades de comunicación efectiva, tanto verbal como escrita, manejo de Ingles a nivel técnico, trabajo en equipo y colaboración con otras áreas.
¡Esta oportunidad es para ti!
FORMACION PROFESIONAL:
* Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines
* Preferiblemente con Especialización o Maestría en Ciberseguridad.
* Tarjeta profesional expedida en 2022 o antes.
CERTIFICACIONES INDISPENSABLES:
* ISO/IEC 27001:2022
* CISM y/o CISSP
* ITIL V4
* Fortinet nivel profesional (NS4, NS5)
CERTIFICACIONES DESEABLES:
* Fortinet nivel profesional (NS7)
EXPERIENCIA ESPECIFICA:
* De 3 a 5 años en funciones relacionadas como especialista de seguridad, administración de soluciones SIEM/SOAR, automatización de procesos de ciberseguridad, análisis de datos, y trabajo con infraestructura Cloud.
* Experiencia previa en un entorno de operaciones (NOC/SOC)
* Conocimientos Técnicos en herramientas relacionadas como EDR, XDR, NDR, SOAR y Sandbox.
FUNCIONES PRINCIPALES:
- Administrar e integrar en conjunto con un equipo de trabajo las plataformas de monitoreo y análisis de eventos de seguridad, asegurando la correcta ingestión, normalización y correlación de datos desde diversas fuentes.
- Diseñar e implementar en conjunto con un equipo de trabajo automatizaciones de procesos de seguridad en plataformas SIEM, incluyendo desarrollo de reglas y casos de uso, toma de decisiones condicionales y acciones en entornos híbridos.
- Analizar en conjunto volúmenes de datos para identificar patrones, correlaciones y comportamientos anómalos relacionados con seguridad, y entregar a los analistas para continuar con la investigación.
- Apoyar el despliegue, operación y mejora continua de los agentes y/o componentes de apoyo de recolección de datos en entornos híbridos, servicios gestionados, con énfasis en buenas prácticas de seguridad.
- Desarrollar el diseño de dashbooards e informes analíticos con enfoque en detección temprana, tendencias de amenazas y métricas de seguridad operacional.
- Participar activamente en la gestión de incidentes, proponiendo mejoras técnicas y automatizadas en los flujos de respuesta.
- Documentar procedimientos técnicos, estándares de operación y mejores prácticas para equipos de SOC y arquitectura de seguridad.
Conocimientos técnicos avanzados:
- Administración y afinamiento de soluciones SIEM de tipo elástico, orientadas al procesamiento distribuido y análisis de grandes volúmenes de eventos.
- Integración de flujos de respuesta automática a través de múltiples fuentes y destinos, tanto locales como en nube.
- Dominio de conceptos fundamentales de arquitectura en la nube (especialmente en ambientes basados en AWS), con enfoque en seguridad.
- Conocimientos básicos de desarrollo web y estructuración de datos usando HTML para reportes o frontales simples.
- Familiaridad con marcos y estándares de seguridad como MITRE ATT&CK, NIST,CIS Controls.