Incident Handling L3 / SOC Analyst Senior

  • Cualquier lugar

Web 7247 26/07/2022

Incident Handling L3 / SOC Analyst Senior  7247   26/07/2022

En Novanotio queremos incorporar una persona con al menos 5 años de experiencia para unirse a un proyecto de Incident Handling.

¿Qué tienes que saber?

– Experiencia previa demostrada en liderazgo de equipos de seguridad, desarrollo de empleados y comunicación interpersonal.
– Fuertes habilidades de supervisión.
– Excelentes habilidades de comunicación oral, redacción y presentación.
– Capacidad para interactuar con otros empleados de manera profesional y articulada.
– Capacidad para elaborar documentación clara y concisa.
– Habilidad para trabajar con equipos multifuncionales.
– Experiencia y conocimientos relacionados con la configuración y mantenimiento de plataformas de reporte y monitoreo de seguridad.
– Capacidad para correlacionar la información detectada por los dispositivos de seguridad de la red.
– Conocimientos en detección e identificación de TTPs adversarios.
– Procedimientos (MITRE ATT&CK Framework).
– Conocimiento de las tecnologías emergentes de seguridad de la información.
– Habilidad para explicar asuntos técnicos difíciles en términos sencillos.
– Habilidades de programación (Python, Golang, PowerShell, Bash).
– Habilidades de red.
– Deseo autónomo de investigar y aprender más sobre el panorama de la seguridad de la información.
– Reporte comunicativo escrito y oral.

¿Que conocimientos son valorables?

Se valorará tener una licenciatura en informática, o ingeniería y/o experiencia educativa equivalente
También se considerarán candidatos requeridos los que tengan experiencia laboral en esta rama.

Certificaciones valorables:
· CEH (EC-Council Certified Ethical Hacker).
· CIH (EC-Council Certified Incident Handler).
· CSA (EC-Council Certified SOC Analyst).
· CND (EC-Council Computer Network Defender).
· SANS AUD507: Auditing & Monitoring Networks, Perimeters & Systems (GSNA certification).
· SANS SEC503 Intrusion Detection In-Depth (GCIA certification).
· SANS SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling (GCIH).
· SANS SEC510 Public Cloud Security: AWS, Azure and GCP (N/A certification).
· SANS SEC511: Continuous Monitoring and Security Operations (GMON).
· SANS SEC530: Defensible Security Architecture and Engineering (GDSA).
· SANS SEC541: Cloud Monitoring and Threat Detection.
· SANS SEC584: Defending Cloud Native Infrastructure.
· SANS SEC586: Blue Team Operations: Defensive PowerShell.
· Certificaciones de producto.
· (ISC)2 Certified Information Systems Security Professional (CISSP).

Para solicitar este trabajo envía un correo electrónico con tus detalles a seleccion@novanotio.es