Resumen: Como Ingeniero Senior de Seguridad, mejorará nuestra postura de seguridad mediante la respuesta a incidentes y la gestión de los sistemas SOAR y SIEM en entornos en la nube y locales. Aspectos destacados: 1. Papel fundamental para mejorar la postura de seguridad y la respuesta a incidentes. 2. Desarrollo e integración de métodos de detección de seguridad para entornos en la nube. 3. Toma de decisiones claras e independientes en situaciones estresantes. Como Ingeniero Senior de Seguridad en nuestro Centro de Defensa Cibernética, desempeñará un papel fundamental para mejorar nuestra postura de seguridad mediante una respuesta eficaz a incidentes y la gestión de nuestros sistemas SOAR (Orquestación, Automatización y Respuesta de Seguridad) y SIEM (Gestión de Información y Eventos de Seguridad). Su experiencia permitirá al equipo manejar con eficiencia los incidentes de seguridad en entornos en la nube y locales. **Ofrecemos:** ============= **Lo que ofrecemos** ================= * Desarrollo profesional * Remuneración y beneficios competitivos * Transparencia salarial * Oportunidades globales *Dematic brinda oportunidades iguales de empleo a todos sus empleados y solicitantes de empleo, y prohíbe cualquier forma de discriminación y acoso sin distinción de raza, color, religión, edad, sexo, origen nacional, condición de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad o expresión de género, o cualquier otra característica protegida por las leyes federales, estatales o locales.* *Esta política se aplica a todos los términos y condiciones de empleo, incluyendo reclutamiento,* *contratación, colocación,* *promoción, terminación, despido, reincorporación, traslado, licencias no remuneradas,* *remuneración y* *capacitación.* **Funciones y calificaciones:** ============================= Responsabilidades Para tener éxito en este puesto, su historial constante le permitirá cumplir con las siguientes áreas clave de desempeño: * Configuración y desarrollo continuo del Centro de Defensa Cibernética KION. * Gestión de incidentes de ciberseguridad y realización de triajes/analíticas forenses de ciberataques dirigidos a clientes. * Participación en el horario de guardia de Ciberseguridad para garantizar la seguridad mundial del Grupo KION. * Programación y escritura de scripts utilizando Java, Python, etc. * Uso de productos SOAR para la automatización de incidentes de seguridad y desarrollo de playbooks para operaciones automatizadas del SOC. * Desarrollo e integración de métodos de detección de seguridad para entornos en la nube como Azure, AWS y GCP, con el fin de mitigar riesgos. * Evaluación de los resultados de los registros de seguridad y diferenciación entre actividades maliciosas y benignas. * Toma de decisiones claras e independientes en situaciones altamente estresantes. * Análisis e implementación de prácticas de seguridad de la información, gestión de riesgos y privacidad. * Establecimiento de relaciones de trabajo proactivas y colaborativas con clientes, colegas y miembros clave del equipo, basadas en el respeto y la asociación. * Representación de nuestros valores de Integridad, Asociación, Valentía y Cumplimiento Calificaciones: * Licenciatura o maestría, o experiencia equivalente en un campo relacionado de TI, preferiblemente con especialización en ciberseguridad. * 3\-5 años de experiencia laboral en operaciones de seguridad o en centros de defensa cibernética. * Competencias sólidas en programación, especialmente en Pytho n. * Conocimientos profundos en el ámbito de la seguridad informática (firewalls, EDR, IDS/IPS, SOAR, ingeniería de detección, forenses y búsqueda de amenazas). * Familiaridad con productos SOAR para la automatización de incidentes de seguridad, incluido el uso del desarrollo de playbooks para operaciones automatizadas del SOC. * Amplio conocimiento en todas las áreas de la infraestructura informática moderna. * Conocimientos sobre marcos de clasificación de seguridad como MITRE o la cadena de ataque cibernético (cyber\-attack kill chain). * Certificaciones preferidas: OSCP, ingeniero o arquitecto Splunk o ELK, CISSP, GIAC (GSEC, GEVA, GPEN, etc.). * Capacidad para viajar hasta un 10 % (incluidos viajes internacionales) \#LI\-AM3 \#Híbrido