Categorías
···
Entrar / Registro

Ingeniero de Seguridad

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Isabel La Católica 5, Centro Histórico de la Cdad. de México, Centro, Cuauhtémoc, 06000 Ciudad de México, CDMX, México
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: El Ingeniero de Seguridad apoyará las capacidades de Cyber Detect, centrándose en el Registro Centralizado y la Supervisión con CrowdStrike Falcon Next-Gen SIEM, incluyendo la migración y la gestión de fuentes de registro. Aspectos destacados: 1. Apoyar operaciones críticas de SIEM y la migración de fuentes de registro a CrowdStrike Falcon. 2. Colaborar con las Operaciones de Ciberseguridad para mejorar el registro y la supervisión. 3. Oportunidad de trabajar con tecnologías de vanguardia en SIEM. El Ingeniero de Seguridad será responsable de apoyar las capacidades fundamentales de Cyber Detect, que incluyen el Registro Centralizado y la Supervisión mediante CrowdStrike Falcon Next\-Gen SIEM, ONUM. Esta persona apoyará la migración desde Splunk Cloud, CRIBL, Syslog\-NG y productos relacionados a CrowdStrike Falcon Next\-Gen SIEM. · Apoyar las operaciones de SIEM en Estados Unidos y la migración de fuentes de registro a CrowdStrike Falcon Next\-Gen SIEM, garantizando una cobertura adecuada mediante la validación de que los datos de registro estén completos utilizando múltiples criterios (volumen, tipo de eventos y campos enriquecidos). · Apoyar y habilitar la bifurcación de datos desde el entorno existente de SIEM hacia el nuevo CrowdStrike Falcon Next\-Gen SIEM para permitir la migración. · Coordinar la implementación de los requisitos necesarios para permitir la bifurcación de datos hacia CrowdStrike Falcon Next\-Gen SIEM, además de coordinar la validación de los requisitos de ancho de banda de Internet/GSNet y la capacidad del proxy para soportar la bifurcación de datos de registro desde la capa de ingesta hasta CrowdStrike Falcon Next\-Gen SIEM. · Supervisar posibles interrupciones en los registros y mantener las fuentes de registro informando al SIEM. · Validar que los datos de registro requeridos para los requisitos únicos de Estados Unidos se hayan migrado correctamente (SOX/GLBA, registros de bases de datos, registros de credenciales, PingFed, IBM API Connect, etc.). · Realizar análisis de datos de fuentes de registro para confirmar que las reglas de análisis funcionen según lo esperado. Validar los campos requeridos y asegurar el cumplimiento aplicable del CIM (Common Information Model). · Implementar los requisitos en los hosts de origen para configurar los componentes necesarios a fin de reenviar registros a CrowdStrike Falcon Next\-Gen SIEM según lo exija el estándar global. Esto incluye servidores lógicos y cualquier otra fuente que requiera nuevos clientes o agentes, como CrowdStrike/ONUM/etc. · Solicitar, coordinar e implementar reglas de firewall, rutas de red y resolución DNS para apoyar la migración a CrowdStrike Falcon Next\-Gen SIEM. · Validar que los perfiles y permisos de Estados Unidos se hayan migrado correctamente a CrowdStrike Falcon Next\-Gen SIEM, además de documentar, mantener y mejorar el proceso de incorporación de fuentes de registro al SIEM para las fuentes relevantes, incluidas las aplicaciones en la nube y SaaS. · Revisar y proporcionar los requisitos de configuración del sistema y de incorporación de registros a los responsables de los sistemas. · Colaborar con otros equipos de Operaciones de Ciberseguridad para documentar e implementar capacidades de registro y supervisión que cumplan con los requisitos establecidos, incluida la Capa de Ingesta de Registros de Virginia para escalabilidad con soporte de balanceador de carga y proxy. · Mantener y actualizar paneles de control, informes, métricas de cobertura de fuentes de registro y otros criterios relevantes, y participar en el desarrollo de casos de uso de supervisión según sea necesario para mejorar la función de registro y supervisión. · Se requiere dominio bilingüe español/inglés (hablado y escrito) · Experiencia demostrable de 5\+ años en la incorporación de fuentes de registro a Splunk Enterprise Security y al Registro y Supervisión Centralizados de Ciberseguridad · Experiencia con CrowdStrike Falcon Next\-Gen SIEM, ONUJM, CRIBL, SPL (lenguaje de scripting de Splunk) · 2\+ años de experiencia con Red Hat Linux, Windows y scripting en Python · Conocimientos y experiencia en un entorno SIEM con herramientas comunes de TI y seguridad: CrowdStrike Falcon, ONUM, CRIBL, firewalls, proxies, DNS, VPN, Active Directory, Windows, Linux · Experiencia en plataformas de intercambio de seguridad de la información, como membresías en grupos de confianza para el intercambio de inteligencia (FS\-ISAC) · Título universitario o experiencia en un campo relevante/experiencia laboral equivalente · Conocimiento de los marcos de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) y de la Herramienta de Evaluación de Ciberseguridad (CAT) del Consejo Federal de Examinación de Instituciones Financieras (FFIEC) · Certificación SANS o relacionada en áreas de redes de ciberseguridad, antimalware y análisis forense (GREM, GCIA, GCFA, GCIH).

Fuentea:  indeed Ver publicación original
Juan García
Indeed · HR

Compañía

Indeed
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.