Analista de Seguridad SOC III

Ubicación: Híbrido en la Oficina de Filipinas 50% del tiempo

Esta posición tendrá horas centrales 4 X 10

BlueVoyant está buscando un Analista de Seguridad para el Centro de Operaciones de Seguridad (SOC) para ayudar a nuestros clientes globales a gestionar su seguridad IT. Serás parte de un equipo dinámico que ayuda a los clientes a reducir el impacto de incidentes de seguridad y asegura que las operaciones críticas del negocio continúen sin interrupciones.

Resumen

BlueVoyant está buscando Analistas del Centro de Operaciones de Seguridad (SOC) para defender a nuestros clientes globales de la constante lucha contra los adversarios. Serás parte de un equipo dinámico que ayuda a detectar, defender y remediar la actividad de los adversarios para reducir el impacto y el tiempo de permanencia de los incidentes de seguridad.

Como analista senior, eres el experto técnico definitivo y el punto de escalación para los analistas de tu equipo. Tu experiencia significativa en ataques modernos, análisis de datos de intrusión y conocimiento de la remediación de ataques asegura que los ataques contra nuestros clientes se manejen con urgencia, precisión y comunicación efectiva. Eres el mentor de los analistas junior, la voz confiable de los clientes y la pesadilla de los adversarios. La experiencia que aportas al rol proporciona una voz de primera fila en la estrategia tecnológica, mejoras de procesos y un defensor de analistas alrededor del mundo.

Responsabilidades Clave

Como analista senior, la seguridad y protección de tus clientes es tu mayor motivación y responsabilidad. Manejarás intrusiones activas y escalaciones de analistas junior, y sabes cómo sumergirte en sistemas y registros de clientes para encontrar actividad de atacante mientras sigues un laberinto de registros de dominio y desmantelas malware. Cuando dices 'es grave' todos entran en acción.

Más allá de la experiencia técnica, entiendes que la carga de la prueba recae sobre ti y requiere una excelente documentación y comunicación. Los clientes no se quedan con más preguntas de las que comenzaron cuando leen tus informes y saben exactamente qué acciones deben tomar para expulsar a los malos.

• Monitorizar y analizar eventos y alertas de seguridad de múltiples fuentes, incluidos registros de SIEM, registros de endpoint y telemetría de EDR
• Investigar indicadores y actividades para determinar reputación y atributos sospechosos
• Realizar análisis de malware, infraestructura de red del atacante y artefactos forenses
• Ejecutar investigaciones complejas y manejar la declaración de incidentes
• Realizar análisis de respuesta en vivo de endpoints comprometidos
• Buscar actividad sospechosa basada en actividad anómala e inteligencia curada
• Participar en la respuesta, investigación y resolución de incidentes de seguridad.
• Proporcionar investigación de incidentes, manejo, respuesta y documentación de incidentes
• Participar y ayudar a los equipos de respuesta a incidentes de BlueVoyant para intrusiones activas
• Asegurarse de que los eventos sean identificados, analizados y escalados a incidentes de manera adecuada.
• Asistir en la mejora de políticas de seguridad, procedimientos y automatización
• Servir como el punto de escalación técnica y mentor para analistas de nivel inferior
• Comunicarte regularmente con los clientes para informarles sobre incidentes y ayudar en la remediación
• Identificación y afinación de detecciones de falsos positivos o benignas
• Realizar revisión entre pares y QA de investigaciones de analistas junior
• Apoyar al equipo de Éxito del Cliente con compromisos con los clientes cuando sea necesario

Qualifications Básicas

• Habilidades Interpersonales:
• Capacidad para manejar situaciones de alta presión de manera productiva y profesional.
• Capacidad para trabajar directamente con los clientes para entender requisitos y obtener comentarios sobre los servicios de seguridad
• Habilidades de comunicación escrita y verbal avanzadas y la capacidad para presentar temas técnicos complejos de manera clara y fácil de entender
• Fuertes habilidades de trabajo en equipo y relaciones interpersonales, incluida la capacidad para trabajar efectivamente con un equipo distribuido globalmente

• Habilidades Técnicas:
• Conocimiento y experiencia con soluciones de SIEM, herramientas de Seguridad de Aplicaciones en la Nube y EDR
• Conocimiento y comprensión avanzados de protocolos de red y telemetría de red
• Conocimiento de artefactos forenses y análisis de sistemas Windows y Unix
• Experiencia en análisis de registros de Endpoint, Web y Autenticación
• Experiencia en creación de detecciones de SIEM/EDR
• Experiencia en la respuesta a ataques de autenticación modernos contra AD, Entra, OATH, etc.
• Conocimiento experto de rutas de ataque comunes, incluido el uso de LOLbin, herramientas comunes de adversarios, compromisos de correo electrónico empresarial, ataques AiTM, incluida la identificación y respuesta
• Fuerte conocimiento de lo siguiente:
• Flujos de trabajo de SIEM (preferiblemente Sentinel y Splunk)
• Sistemas de autenticación modernos y ataques SSO, OATH, Entra, etc.
• Detección de malware, que incluye análisis dinámico y ligero estático
• Metadatos de Monitoreo de Red (registros web, registros de cortafuegos, WAF/IDS)
• Seguridad de Email y ataques comunes de compromiso de correo electrónico empresarial
• Artefactos forenses de Windows y Unix (i.e., análisis de registro, wtmp/btmp)
• Análisis de Windows PE y Maldoc
• Soluciones de acceso remoto (tanto legítimas como inherentemente maliciosas)
• Metodologías y herramientas de movimiento lateral para sistemas operativos basados en Windows y Unix
• Rutas de ataque de O365, metodologías comunes de atacantes y análisis
• Análisis de metadatos de red y conocimiento de protocolos comúnmente abusados
• Conocimiento experto de herramientas y metodologías de obtención de credenciales
• Experiencia en contrarrestar operaciones de actores de amenaza de ransomware preferible

Qualifications Preferidas

• Experiencia en análisis de intrusiones / respuesta a incidentes, forense digital, pruebas de penetración o áreas relacionadas
• 5+ años de experiencia práctica en SOC/TOC/NOC
• Certificaciones GIAC preferidas. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP o MCSE preferidas
• Familiaridad con tecnologías como Sentinel, Splunk, Microsoft Defender suites, Crowdstrike Falcon, SentinelOne
• Familiaridad con GPO, Landesk u otras herramientas de Infraestructura IT
• Comprensión y/o experiencia con uno o más de los siguientes lenguajes de programación: JavaScript, Python, Lua, Ruby, GoLang, Rust

Educación

• Mínimo título universitario en seguridad de la información, Ciencias de la Computación u otro campo relacionado con TI o experiencia equivalente

Acerca de BlueVoyant

En BlueVoyant, reconocemos que una ciberseguridad efectiva requiere prevención y defensa activa tanto en tu organización como en la cadena de suministro. Nuestros datos, analítica y tecnología propietarios, junto con una profunda experiencia, funcionan como un multiplicador de fuerza para asegurar todo tu ecosistema. ¡Precisión! ¡Accionabilidad! ¡Oportunidad! ¡Escalabilidad!

Dirigido por el CEO, Jim Rosenthal, el equipo altamente calificado de BlueVoyant incluye a exfuncionarios de ciberseguridad del gobierno con una amplia experiencia en la respuesta a amenazas cibernéticas avanzadas en nombre de la Agencia de Seguridad Nacional, la Oficina Federal de Investigación, la Unidad 8200 y GCHQ, junto con expertos del sector privado. Los servicios de BlueVoyant utilizan grandes conjuntos de datos en tiempo real con analíticas y tecnologías líderes en la industria.

Fundado en 2017 por ejecutivos de Fortune 500, incluido el presidente ejecutivo Tom Glocer y exfuncionarios de ciberseguridad del gobierno, BlueVoyant tiene su sede en la ciudad de Nueva York y tiene oficinas en Maryland, Tel Aviv, San Francisco, Londres, Budapest y América Latina.

Todos los empleados deben estar autorizados para trabajar en Filipinas. BlueVoyant brinda igualdad de oportunidades de empleo a todos los empleados y solicitantes de empleo sin distinción de raza, color, religión, sexo, nacionalidad, edad, discapacidad o genética. Además de los requisitos de la ley federal, BlueVoyant cumple con las leyes estatales y locales aplicables que rigen la no discriminación en el empleo en cada ubicación en la que la empresa tiene instalaciones.

Por favor, consulta la descripción del trabajo.