Categorías
···
Entrar / Registro
Resumen: Como Ingeniero Senior de Seguridad, usted mejorará nuestra postura de seguridad mediante la respuesta a incidentes, la gestión de SOAR y la gestión de SIEM, manejando eficientemente los incidentes de seguridad en entornos en la nube y locales. Aspectos destacados: 1. Papel fundamental para mejorar la postura de seguridad y la respuesta a incidentes 2. Desarrollar e integrar métodos de detección de seguridad para entornos en la nube 3. Establecer relaciones de trabajo proactivas y colaborativas Como Ingeniero Senior de Seguridad en nuestro Centro de Defensa Cibernética, desempeñará un papel fundamental para mejorar nuestra postura de seguridad mediante una respuesta eficaz a incidentes y la gestión de nuestros sistemas SOAR (Orquestación, Automatización y Respuesta de Seguridad) y SIEM (Gestión de Información y Eventos de Seguridad). Su experiencia permitirá al equipo manejar eficientemente los incidentes de seguridad en entornos en la nube y locales. **Ofrecemos:** ============= **Lo que ofrecemos** ================= * Desarrollo profesional * Remuneración y beneficios competitivos * Transparencia salarial * Oportunidades globales *Dematic brinda oportunidades iguales de empleo a todos sus empleados y solicitantes de empleo, y prohíbe cualquier forma de discriminación o acoso sin importar raza, color, religión, edad, sexo, origen nacional, condición de discapacidad, genética, estatus de veterano protegido, orientación sexual, identidad o expresión de género, o cualquier otra característica protegida por leyes federales, estatales o locales.* *Esta política se aplica a todos los términos y condiciones de empleo, incluyendo reclutamiento,* *contratación, colocación,* *promoción, terminación, despido, reingreso, traslado, licencias por ausencia,* *remuneración y* *capacitación.* **Tareas y calificaciones:** ============================= Responsabilidades Para tener éxito en este puesto, su historial constante le permitirá cumplir con las siguientes áreas clave de desempeño: * Configurar y desarrollar continuamente el Centro de Defensa Cibernética de KION. * Gestionar incidentes de ciberseguridad y realizar triajes/analíticas forenses de ciberataques para clientes. * Participar en el horario de guardia de Ciberseguridad para garantizar la seguridad mundial del Grupo KION. * Programación y escritura de scripts utilizando Java, Python, etc. * Uso de productos SOAR para la automatización de incidentes de seguridad y desarrollo de playbooks para operaciones automatizadas del SOC. * Desarrollar e integrar métodos de detección de seguridad para entornos en la nube como Azure, AWS y GCP, con el fin de mitigar riesgos. * Evaluar los resultados de los registros de seguridad y distinguir entre actividades maliciosas y benignas. * Tomar decisiones claras e independientes en situaciones altamente estresantes. * Analizar e implementar prácticas de seguridad de la información, gestión de riesgos y privacidad. * Establecer relaciones de trabajo proactivas y colaborativas con clientes, colegas y miembros clave del equipo, basadas en el respeto y la asociación. * Dar ejemplo de nuestros valores de Integridad, Asociación, Valentía y Cumplimiento. Calificaciones: * Título universitario (Licenciatura o Maestría) o experiencia equivalente en un campo relacionado de TI, preferiblemente con especialización en ciberseguridad. * 3\-5 años de experiencia laboral en operaciones de seguridad o en centros de defensa cibernética. * Habilidades sólidas en programación, especialmente en Pytho n. * Conocimientos profundos en el ámbito de la seguridad informática (firewalls, EDR, IDS/IPS, SOAR, ingeniería de detección, análisis forense y búsqueda de amenazas). * Familiaridad con productos SOAR para la automatización de incidentes de seguridad, incluido el uso del desarrollo de playbooks para operaciones automatizadas del SOC. * Comprensión amplia de todas las áreas de infraestructura informática moderna. * Conocimiento de marcos de clasificación de seguridad como MITRE o la cadena de ataque cibernético (cyber\-attack kill chain). * Certificaciones preferidas: OSCP, ingeniero o arquitecto Splunk o ELK, CISSP, GIAC (GSEC, GEVA, GPEN, etc.). * Capacidad para viajar hasta un 10 % (incluidos viajes internacionales) \#LI\-AM3 \#Híbrido
