• Formar parte de un equipo global distribuido (24x7) que utilizará varias herramientas de seguridad (p. ej., SIEM, plataforma de eficiencia de correo electrónico, herramientas de seguridad en la nube, soluciones EDR, etc.) para investigar eventos sospechosos.
• Monitorear proactivamente y responder a incidentes sospechosos o verdaderos positivos en nuestras plataformas de seguridad.
• Realizar un análisis inicial de incidentes de varias alertas de seguridad analizando e investigando registros relacionados con la seguridad recogidos de diversas señales de seguridad.
• Proporcionar recomendaciones y evaluaciones iniciales a recursos de nivel 2 para un análisis más profundo y triaje.
• Realizar escalaciones oportunas de incidentes de ciberseguridad a recursos de nivel 2 y a los respondedores de incidentes utilizando herramientas de gestión de incidentes y otros canales disponibles.
• Realizar investigaciones utilizando varias herramientas propietarias y de código abierto para identificar amenazas y riesgos actuales y emergentes para QBE.
• Proporcionar evaluación y recomendaciones para mitigar posibles amenazas o suprimir cualquier alerta de falso positivo que ocurra.
• Realizar tareas ad hoc y completar metas relacionadas con proyectos e iniciativas en curso.
• Generar informes y proporcionar información sobre la eficacia de las herramientas de seguridad actuales, las respuestas a incidentes, los procedimientos y otra información relacionada con la seguridad.

• Título universitario en informática, programación o campo relacionado con TI. Los recién graduados son bienvenidos a postularse.
• La capacidad de trabajar en un rol rápido y sensible al tiempo.
• Ser capaz de comunicarse de manera efectiva y actualizar a varias partes interesadas a nivel mundial.
• Proactivo, analítico y capaz de resolver investigaciones complejas.
• Comprensión de actores de amenaza conocidos, técnicas y procedimientos que los atacantes modernos utilizan para comprometer organizaciones.

• 1-3 años de experiencia en seguridad relevante realizando funciones similares trabajando en un Centro de Operaciones de Seguridad, Ciberseguridad y otros campos relacionados con TI.
• Capacitación avanzada o certificaciones (p. ej., ISC2, ISACA, SANS, Azure, etc.)
• Conocimiento de soluciones y tecnologías de seguridad como Windows, Linux, IPS/IDS, Cortafuegos, puertas de enlace de correo electrónico, tecnologías de proxy, soluciones en la nube, puntos finales y dispositivos móviles.
• Ser capaz de realizar correlaciones y análisis con diversos tipos de registros, es decir, red, directorio activo, base de datos, DNS, cortafuegos, proxies, seguridad basada en el host, nube y registros de aplicaciones.
  
  
  
  

• Ser parte de un equipo global y enriquecer sus habilidades técnicas en ciberseguridad de expertos en la materia.
• Desarrollo profesional a medida.
• Acceso exclusivo a plataformas de capacitación líderes en la industria.
• Oportunidad de obtener experiencia de primera mano en herramientas de seguridad líderes en la industria.
• Somos un equipo que valora la diversidad y la inclusión.
  
  
  
  

Por favor, consulte la descripción del trabajo.