Detalles Primarios

Tipo de Tiempo: Tiempo completo

Tipo de Trabajador: Empleado

Resumen de la Descripción del Trabajo

El rol es proporcionar una respuesta efectiva y proactiva a eventos e incidentes relacionados con la ciberseguridad para proteger los activos y servicios de QBE.

Además, el rol apoyará a las partes interesadas empresariales en caso de un incidente de seguridad y apoyará los procesos de gestión de incidentes y escalamiento a los equipos de gestión de incidentes apropiados.

Buscamos soporte de nivel 1 que investigará un conjunto diverso de alertas. El rol debe adaptarse a cualquier cambio en las operaciones de seguridad para cumplir con varios requisitos empresariales.

Descripción del Trabajo

• Sé parte de un equipo distribuido globalmente (24x7) que utilizará varias herramientas de seguridad (por ejemplo, SIEM, plataforma de triaje de correo electrónico, herramientas de seguridad en la nube, soluciones EDR, etc.) para investigar eventos sospechosos.
• Monitorea y responde proactivamente a incidentes sospechosos o verdaderos positivos en nuestras plataformas de seguridad.
• Realiza análisis inicial de incidentes de varias alertas de seguridad analizando e investigando registros relacionados con la seguridad recogidos de varias señales de seguridad.
• Proporciona recomendaciones y evaluaciones iniciales a recursos de nivel 2 para un análisis más profundo y triaje.
• Realiza escaladas oportunas de incidentes de ciberseguridad a recursos de nivel 2 y respondedores de incidentes utilizando herramientas de gestión de incidentes y otros canales disponibles.
• Conduce investigaciones utilizando varias herramientas propietarias y de código abierto para identificar amenazas y riesgos actuales y emergentes para QBE.
• Proporciona evaluaciones y recomendaciones para mitigar amenazas potenciales o suprimir cualquier alerta de falso positivo que ocurra.
• Realiza tareas ad-hoc y completa objetivos relacionados con proyectos e iniciativas en curso.
• Generando informes y proporcionando información sobre la eficacia de las herramientas de seguridad actuales, respuestas a incidentes, procedimientos y otra información relacionada con la seguridad.

• Título universitario en informática, programación o campo relacionado con IT. Los recién graduados son bienvenidos a postularse.
• La capacidad de trabajar en un rol acelerado y con limitaciones de tiempo.
• Ser capaz de comunicarse efectivamente y actualizar a varias partes interesadas a nivel global.
• Proactivo, analítico y capaz de resolver investigaciones complejas.
• Comprensión de actores de amenazas conocidos, técnicas y procedimientos que los atacantes modernos utilizan para comprometer organizaciones.

• 1-3 años de experiencia relevante en seguridad realizando tareas similares en un Centro de Operaciones de Seguridad, Ciberseguridad y otros campos relacionados con IT.
• Capacitación avanzada o certificaciones (por ejemplo, ISC2, ISACA, SANS, Azure, etc.)
• Conocimiento de soluciones y tecnologías de seguridad como Windows, Linux, IPS/IDS, Cortafuegos, puertas de enlace de correo electrónico, tecnologías de proxy, soluciones en la nube, puntos finales y dispositivos móviles.
• Ser capaz de realizar correlaciones y análisis con diversos tipos de registros, es decir, red, directorio activo, base de datos, DNS, cortafuegos, proxies, seguridad basada en host, nube y registros de aplicaciones.

Beneficios al unirse a nuestro equipo:

• Sé parte de un equipo global y enriquece tus habilidades técnicas en ciberseguridad de expertos en la materia.
• Desarrollo profesional personalizado.
• Acceso exclusivo a plataformas de capacitación líderes en la industria.
• Oportunidad de obtener experiencia de primera mano en herramientas de seguridad líderes en la industria.
• Somos un equipo que valora la diversidad y la inclusión.

Habilidades:

Adaptabilidad, Continuidad del Negocio, Comunicación, Pensamiento Crítico, Servicio al Cliente, Gestión de Riesgos en Ciberseguridad, Informática Forense, Investigaciones Forenses, Colaboración Intencional, Análisis de Malware, Gestión del rendimiento, Mejoras de Procesos, Informes y Análisis, Gestión de Riesgos, Gestión de Partes Interesadas.

Cómo Aplicar:

Para enviar tu solicitud, haz clic en "Aplicar" y sigue el proceso paso a paso.

Oportunidad de Empleo Igualitaria:

QBE es un empleador de igualdad de oportunidades y debe cumplir con la legislación de igualdad de oportunidades laborales en cada jurisdicción en la que opera.

Por favor, consulta la descripción del trabajo.