Analista del SOC

Descripción

Resumen: Únase al Centro Global de Servicios de HSBC como Analista del SOC dentro del equipo Global de Operaciones de Ciberseguridad, centrado en la detección, el análisis y la respuesta a amenazas cibernéticas en los activos globales. Aspectos destacados: 1. Oportunidad de causar una verdadera impresión en una carrera valorada. 2. Operar dentro de la función Global de Defensa Cibernética. 3. Centrarse en la supervisión, detección, análisis y respuesta a amenazas cibernéticas. Si busca una carrera en la que pueda causar una verdadera impresión, únase a nuestro Centro Global de Servicios (GSC)\- HSBC y descubra cuán valorado será. Actualmente buscamos un profesional experimentado para unirse a nuestro equipo en el puesto de **Analista del SOC** **Finalidad del puesto** Al operar dentro de la función Global de Defensa Cibernética y bajo la gestión del Director Global de Operaciones de Ciberseguridad, el equipo Global de Operaciones de Ciberseguridad (GCO) ofrece un conjunto coordinado de servicios relacionados con la «Defensa de la Red» y es responsable de la detección y respuesta a amenazas de información y ciberseguridad en los activos y la infraestructura global de HSBC. El equipo GCO se divide en cuatro subfunciones distintas: Supervisión y Detección de Amenazas (MTD): Supervisión, detección, generación de alertas y clasificación inicial de eventos cibernéticos. Gestión y Respuesta a Incidentes (IMR): Gestión, investigación exhaustiva y respuesta a incidentes cibernéticos. Protección e Información y Respuesta (IPR): Gestión y respuesta a incidentes de seguridad de la información y los datos. Innovación Estratégica y Operaciones (SIO): Mejora continua de las capacidades de detección de amenazas cibernéticas y automatización de procesos. Fundamental para el éxito del GCO son sus estrechas colaboraciones con otros equipos de Defensa Cibernética Global, incluidos los equipos de Ingeniería de Ciberseguridad, Ingeniería de Fiabilidad de Servicios, Inteligencia Cibernética y Análisis de Amenazas, así como con los negocios y funciones más amplios de HSBC. La misión general del GCO está bajo la responsabilidad del Director Técnico de Ciberseguridad / Director de Defensa Cibernética Global. **Actividades principales:** Los analistas de supervisión y detección de amenazas son responsables de supervisar simultáneamente múltiples redes de HSBC mediante las últimas tecnologías de detección de amenazas para detectar, analizar y responder a incidentes de ciberseguridad. El analista seguirá procesos y procedimientos detallados para identificar y analizar dichos incidentes, escalándolos y brindando apoyo a analistas más experimentados según la gravedad y el impacto potencial del incidente. Las responsabilidades principales del analista son: Supervisar toda la infraestructura tecnológica e informacional global de HSBC en busca de nuevos ataques y registrarlos en los sistemas correspondientes. Clasificar eventos potencialmente maliciosos para determinar su gravedad y criticidad. Responder a las alertas provenientes de diversos sistemas y plataformas de supervisión/detección dentro de los SLA definidos. Seguir procesos y procedimientos detallados para analizar, responder y/o escalar incidentes de ciberseguridad. Apoyar los incidentes de ciberseguridad hasta su erradicación y retroalimentar las lecciones aprendidas para mejorar la resiliencia cibernética. Analizar el tráfico de red mediante diversas herramientas de análisis. Supervisar el estado de los dispositivos de seguridad y realizar soluciones básicas de problemas en dichos dispositivos; notificar al equipo de ingeniería de seguridad según sea necesario ante equipos defectuosos. Analizar artefactos maliciosos obtenidos de la supervisión de la red, centrándose en la generación de inteligencia sobre amenazas y mejoras de servicio. Identificar y desarrollar nuevas ideas para mejorar nuestra capacidad de detección (casos de uso) y mitigación (libros de procedimientos) en las plataformas de seguridad. Revisar y validar nuevos casos de uso y libros de procedimientos creados por colegas de ciberseguridad. Investigar amenazas y vulnerabilidades emergentes para ayudar en la identificación de incidentes cibernéticos. Aplicar metodologías analíticas estructuradas para maximizar el crecimiento de la inteligencia sobre amenazas y la eficacia del servicio. Apoyar las transferencias a otros equipos y países al inicio y al final del turno laboral. Contribuir a la evolución continua de las capacidades y procesos de búsqueda, supervisión, detección, análisis y respuesta. Capacitar, desarrollar y orientar a colegas en áreas de especialización. Colaborar con los equipos más amplios de Ciberseguridad (y TI) para garantizar que las capacidades tecnológicas fundamentales que sustentan una respuesta operativa eficaz y eficiente ante amenazas y tendencias actuales y futuras sigan siendo adecuadas para su propósito. **Requisitos** **Habilidades técnicas** * Experiencia analizando registros en busca de indicadores de compromiso, recopilados desde diversos dispositivos de supervisión de red, como firewalls, IDS/IPS, proxies web, filtros de correo electrónico, etc. SOC * Excelente conocimiento y experiencia demostrada en suites comunes de gestión de registros, herramientas de Gestión de Información y Eventos de Seguridad (SIEM), uso de soluciones basadas en «Big Data» y en la nube para la recopilación y el análisis en tiempo real de información de seguridad. * Buen conocimiento y experiencia demostrada en tecnologías comunes de ciberseguridad, tales como: IDS / IPS / HIPS, prevención y análisis avanzados de malware, firewalls, proxies, MSS, etc. * Buen conocimiento y experiencia demostrada en sistemas operativos y plataformas comunes, incluidos Windows, Linux, UNIX, Oracle, Citrix, GSX Server, iOS, OSX, etc. * Buen conocimiento de protocolos de red comunes, como TCP, UDP, DNS, DHCP, IPSEC, HTTP, etc., y suites de análisis de protocolos de red. * Buen conocimiento y experiencia demostrada en herramientas, técnicas y procesos de respuesta a incidentes para la contención, mitigación y remediación efectivas de amenazas. * Buen conocimiento de normas clave de gestión de riesgos de la información y seguridad relacionadas, incluidas OWASP, serie ISO2700x, PCI DSS, GLBA, leyes europeas sobre seguridad y privacidad de los datos, directrices FFIEC y estándares NIST. * Conocimiento funcional de secuencias de comandos, programación y/o desarrollo de herramientas o soluciones personalizadas para resolver problemas únicos. * Conocimiento funcional y experiencia técnica en plataformas de computación en la nube de terceros, como AWS, Azure y Google Cloud, Ali Cloud. * Conocimiento básico y experiencia demostrada en herramientas comunes de respuesta a incidentes de ciberseguridad e investigación forense, tales como: EnCase, FTK, Sleuthkit, Kali Linux, IDA Pro, etc. *¡Logrará más al unirse a HSBC!* En HSBC ofrecemos a nuestros colegas un mayor número de días para que puedan disfrutar plenamente de su boda, cuidar al nuevo miembro de la familia o lamentar la pérdida de un familiar. Nuestro paquete de licencias remuneradas está a la vanguardia en México; ahora tiene una razón más para ser parte de HSBC y vivir con orgullo una cultura de bienestar, equilibrio y cuidado. HSBC es un empleador que promueve la igualdad de oportunidades y se compromete a construir una cultura en la que todos los empleados sean valorados, respetados y cuyas opiniones cuenten. Nos enorgullecemos de ofrecer un entorno laboral que fomente el desarrollo profesional continuo, el trabajo flexible y oportunidades de crecimiento dentro de un entorno inclusivo y diverso. Animamos a presentar su candidatura a todas las personas debidamente calificadas, independientemente, entre otros factores, de su género o información genética, orientación sexual, etnia, religión, situación social, necesidades de licencia por atención médica, afiliación política, personas con discapacidad, color, origen nacional, condición de veterano, etc. Evaluamos todas las solicitudes con base en el mérito y la idoneidad para el puesto. Los datos personales relativos a las solicitudes de empleo que posea el Banco se utilizarán de conformidad con nuestra Declaración de Privacidad, disponible en nuestro sitio web. \*\*\*Emitido por HSBC Electronic Data Processing (México) Private LTD\*\*\*