




Resumen: El Ingeniero de Seguridad apoyará las capacidades de Cyber Detect, centrándose en el Registro Centralizado y la Supervisión con CrowdStrike Falcon Next-Gen SIEM, incluyendo la migración y la gestión de fuentes de registro. Aspectos destacados: 1. Apoyar operaciones críticas de SIEM y la migración de fuentes de registro a CrowdStrike Falcon. 2. Colaborar con las Operaciones de Ciberseguridad para mejorar el registro y la supervisión. 3. Oportunidad de trabajar con tecnologías de vanguardia en SIEM. El Ingeniero de Seguridad será responsable de apoyar las capacidades fundamentales de Cyber Detect, que incluyen el Registro Centralizado y la Supervisión mediante CrowdStrike Falcon Next\-Gen SIEM, ONUM. Esta persona apoyará la migración desde Splunk Cloud, CRIBL, Syslog\-NG y productos relacionados a CrowdStrike Falcon Next\-Gen SIEM. · Apoyar las operaciones de SIEM en Estados Unidos y la migración de fuentes de registro a CrowdStrike Falcon Next\-Gen SIEM, garantizando una cobertura adecuada mediante la validación de que los datos de registro estén completos utilizando múltiples criterios (volumen, tipo de eventos y campos enriquecidos). · Apoyar y habilitar la bifurcación de datos desde el entorno existente de SIEM hacia el nuevo CrowdStrike Falcon Next\-Gen SIEM para permitir la migración. · Coordinar la implementación de los requisitos necesarios para permitir la bifurcación de datos hacia CrowdStrike Falcon Next\-Gen SIEM, además de coordinar la validación de los requisitos de ancho de banda de Internet/GSNet y la capacidad del proxy para soportar la bifurcación de datos de registro desde la capa de ingesta hasta CrowdStrike Falcon Next\-Gen SIEM. · Supervisar posibles interrupciones en los registros y mantener las fuentes de registro informando al SIEM. · Validar que los datos de registro requeridos para los requisitos únicos de Estados Unidos se hayan migrado correctamente (SOX/GLBA, registros de bases de datos, registros de credenciales, PingFed, IBM API Connect, etc.). · Realizar análisis de datos de fuentes de registro para confirmar que las reglas de análisis funcionen según lo esperado. Validar los campos requeridos y asegurar el cumplimiento aplicable del CIM (Common Information Model). · Implementar los requisitos en los hosts de origen para configurar los componentes necesarios a fin de reenviar registros a CrowdStrike Falcon Next\-Gen SIEM según lo exija el estándar global. Esto incluye servidores lógicos y cualquier otra fuente que requiera nuevos clientes o agentes, como CrowdStrike/ONUM/etc. · Solicitar, coordinar e implementar reglas de firewall, rutas de red y resolución DNS para apoyar la migración a CrowdStrike Falcon Next\-Gen SIEM. · Validar que los perfiles y permisos de Estados Unidos se hayan migrado correctamente a CrowdStrike Falcon Next\-Gen SIEM, además de documentar, mantener y mejorar el proceso de incorporación de fuentes de registro al SIEM para las fuentes relevantes, incluidas las aplicaciones en la nube y SaaS. · Revisar y proporcionar los requisitos de configuración del sistema y de incorporación de registros a los responsables de los sistemas. · Colaborar con otros equipos de Operaciones de Ciberseguridad para documentar e implementar capacidades de registro y supervisión que cumplan con los requisitos establecidos, incluida la Capa de Ingesta de Registros de Virginia para escalabilidad con soporte de balanceador de carga y proxy. · Mantener y actualizar paneles de control, informes, métricas de cobertura de fuentes de registro y otros criterios relevantes, y participar en el desarrollo de casos de uso de supervisión según sea necesario para mejorar la función de registro y supervisión. · Se requiere dominio bilingüe español/inglés (hablado y escrito) · Experiencia demostrable de 5\+ años en la incorporación de fuentes de registro a Splunk Enterprise Security y al Registro y Supervisión Centralizados de Ciberseguridad · Experiencia con CrowdStrike Falcon Next\-Gen SIEM, ONUJM, CRIBL, SPL (lenguaje de scripting de Splunk) · 2\+ años de experiencia con Red Hat Linux, Windows y scripting en Python · Conocimientos y experiencia en un entorno SIEM con herramientas comunes de TI y seguridad: CrowdStrike Falcon, ONUM, CRIBL, firewalls, proxies, DNS, VPN, Active Directory, Windows, Linux · Experiencia en plataformas de intercambio de seguridad de la información, como membresías en grupos de confianza para el intercambio de inteligencia (FS\-ISAC) · Título universitario o experiencia en un campo relevante/experiencia laboral equivalente · Conocimiento de los marcos de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) y de la Herramienta de Evaluación de Ciberseguridad (CAT) del Consejo Federal de Examinación de Instituciones Financieras (FFIEC) · Certificación SANS o relacionada en áreas de redes de ciberseguridad, antimalware y análisis forense (GREM, GCIA, GCFA, GCIH).


