Incident Handling L2 / NOC Analyst

  • Madrid

Web 7253 29/07/2022

Incident Handling L2 / NOC Analyst  7253   29/07/2022

Para incoporación directa a uno de nuestros clientes estamos buscando Operador de nivel 2 NOC con al menos un 1,5 años de experiencia y el siguiente perfil:

Habilidades Técnicas:
· Habilidades de red
· Conocimientos relacionados con la configuración y mantenimiento de plataformas de monitorización y reportes de seguridad.
· Conocimiento de las tecnologías emergentes de seguridad de la información.

Otros Conocimientos:
– Capacidad para correlacionar la información detectada por los dispositivos de seguridad de la red.
– Análisis, Desarrollo, interpretación y evaluación de arquitectura de diseño de sistemas complejos.
– Ser organizado y saber dar prioridad a las cargas de trabajo.

Responsabilidades:
– Revisión de tickets generados por los operadores L1 SOC.
– Ayudar a los operadores de L1 NOC con el escalado de tickets.
– Formar al operador L1 NOC a determinar acciones de remediación y recuperación.
– Seguimiento de SLA.
– Investigación, análisis evaluación y supervisión de infraestructura de redes.
– Revisión de los cambios en los dispositivos de seguridad de red (E.j. FWs, IDS/IPS).
– Investigación de amenazas y escalamiento a operadores L3 NOC si es necesario.
– Revisión de casos de uso de SIEM.
– Responsable del reporte preliminar de incidentes.
– Trabajar en estrecha colaboración con otras áreas funcionales.
– Interactuar y colaborar con los operadores SOC y NOC.

Certificaciones valorables:
· CCNA
· CEH (EC-Council Certified Ethical Hacker).
· CCNP (Cisco CCNP Routing & Switching).
· JNCIS-ENT (Segundo nivel de Red de Juniper Network).
· JNCIS-SP (Specialist en routing and switching junos).
· MTCNA (MikroTik Certified Network Associate)
· MTCRE (Mikrotik Certified Routing Engineer)
· SANS SEC504 Hacker Tools, Techniques, Exploits and Incident Handling (GCIH certification).
· SANS SEC510 Public Cloud Security: AWS, Azure and GCP (N/A certification).
· SANS SEC584 Cloud Native Security: Defending Containers and Kubernetes (N/A certification).
· Certificaciones de producto.

Certificaciones valorables:
· Cisco certificaciones o equivalentes (CCNA, CCNP).
· Microsoft certificaciones o equivalentes (MCP, MCSE).
· Administrador de Sistemas Linux (LPIC-1, LPIC-2).
· Otras certificaciones relevantes (CISM, CEH, SANS).
· Certificaciones de producto.

Inglés

Para solicitar este trabajo envía un correo electrónico con tus detalles a seleccion@novanotio.es