Security Operations Analyst

Estamos buscando recursos para cubrir un servicio 24/7 centrado en la supervisión y la investigación de alertas de seguridad, ayudar en los esfuerzos de respuesta a incidentes y realizar actividades de caza de amenazas.
Dicho perfil tiene los siguientes requisitos:
Conocimiento de los protocolos del Protocolo de Control de Transmisión / Protocolo de Internet (TCP/IP)
– Conocimiento profundo de las herramientas de seguridad de Microsoft (por ejemplo, M365, Cloud App Security, Azure, Defend for Endpoints, Azure Security, Azure Sentinel y XDR)
– Profundos conocimientos de tecnologías en la nube (por ejemplo, Azure, AWS y GCP)
– Conocimientos probados de monitorización de entornos AWS (Iaas,Saas, Paas)
– Profundo conocimiento de herramientas SIEM como Splunk, QRadar, ArcSight, Azure Sentinel, ELK Stack.
-Experiencia probada dando soporte y monitorizando endpoints con una de las siguientes soluciones EDR (ATP, Crowdstrike, RedCloak, Sentinelone).
– Conocimiento de al menos una solución EDR (RedCloak, ATP, Sentinelone, Crowdstrike).
– Conocimientos de seguridad del correo electrónico, supervisión de redes y respuesta a incidentes
– Excelentes habilidades de comunicación – Conocimientos de Linux/Mac/Windows;
– Conocimientos de programación (Python, Ruby, PHP, C, C#, Java, Perl, etc.)

Idioma: Inglés B2