- Funciones inherentes del cargo las cuales se describen como sigue:
- Es la operación y administración del SIEM SENTINEL en modalidad 8x5 desde las instalaciones del SOC TELEFONICA
- Asegurar el mejoramiento continuo en la administración de los recursos y en el desempeño de los sistemas de correlación y monitorización de clientes de SOC.
- Coordinar todas las actividades y hacer seguimiento a las torres de Servicio de los Especialistas de Monitoreo SOC.
- Canal de comunicación entre el SOC y el cliente
- Análisis y correlación de Eventos, creación de Directivas de Seguridad, Plugins, add-ons, Monitoreo, Gestión, depuración, scripting, Detección y Atención de Eventos de Seguridad.
- Realizar informes de operación, disponibilidad, fallas y/o cambios de forma periódica o de acuerdo con lo pactado con cada cliente
- Hacer seguimiento a los tiempos de respuesta y solución a falla efectivamente ejecutadas en cada uno de los eventos.
- Configuración de las consolas centrales (Federados) para la recepción de eventos de seguridad desde la plataforma del cliente hacia el SOC.
- Mantener la documentación e información necesaria de configuraciones, topologías, inventario, de cada uno de los clientes para temas de calidad y servicio.
- Generar, revisar y documentar los reportes de seguridad hacia los clientes.
- Ejecución del protocolo de verificación del estado de los dispositivos previo al alta del servicio para los dispositivos de Correlación y monitoreo del SOC.
- Trabajar activa e interdisciplinariamente en la resolución de fallas o en construcción de nuevos productos y proyectos con otras torres dentro de la misma gerencia, con otras áreas de la compañía y proveedores.
- Formación constante. Aunque no es una función, es necesario que el Profesional N2 Analista SOC tenga conocimiento de los últimos desarrollos en términos de tecnologías, métodos y herramientas propios de su contexto.
- Configuración inicial de la herramienta de Correlación con los parámetros iniciales de supervisión acordados con el cliente.
- Configuración inicial de la herramienta de Monitorización de Seguridad con las reglas de correlación y umbrales de detección acordados con el cliente.
- Análisis inicial de la información disponible del incidente e identificación de información relevante a ser solicitada al cliente.
- Investigación de la causa raíz del incidente.
- Disponibilidad: 8x5
- Horario: lunes a viernes de 8:00 am a 6:00 pm
- Ubicación: SOC telefónica Colombia
- Reporte semanal con las cifras de monitoreo, top 10 de hallazgos relevantes, alarmas, remediaciones y escalamientos realizado sistema operativo. El contenido de este reporte se acordará en la etapa de implementación del servicio.
- Informe Mensual contra los principales datos del servicio Comopor ejemplo:
- Fuentes integradas
- Casos de Uso en operación
- Número de EPS para el periodo e histórico
- Número de eventos recibidos en el correlacionador histórico
- Alarmas tratadas, alarmas escaladas
- ANSs del servicio
- Indicadores definidos para medición
- Puntos ciegos o brechas de ciberseguridad y las recomendaciones para solucionarlos
- Principales recomendaciones del CONTRATISTA hacia la postura de seguridad de Geopark
- otros aspectos acordados con el cliente para seguimiento y registro durante la etapa de implementación
- Informe de los incidentes de ciberseguridad del periodo. El contenido de este informe se acordará en la etapa de implementación.
- Reporte semanal con los hallazgos del periodo y acciones realizadas. El contenido de este reporte será definido durante el periodo de implementación.
- Informe Mensual con los principales datos del servicio como, por ejemplo:
- Hallazgos relevantes
- Acciones ejecutas para los hallazgos
- Puertos/servicios encontrados
- Documentos/publicaciones encontradas y gestiones realizadas
- Suplantaciones, ofertas fraudulentas de empleo halladas
- Entre otra información. La información de este informe será acordad en la etapa de implementación.
- Reportes semanales con las tendencias de ciberseguridad relevantes a nivel nacional e internacional, así como lo específico al sector de oil&Gas.
- Informe técnico y ejecutivo de cada análisis de huella digital realizado, con el detalle de hallazgos relevantes, evidencias y recomendaciones.
- Informe técnico y ejecutivo de cada uno de los análisis solicitados.
- Presentación técnica y ejecutiva de cada análisis solicitado.
- Profesional en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines.
- Administración de plataformas SIEM, deseable plataforma Sentinel
- Certificado en alguno de los correlacionadores de eventos SIEM (AlienVault, RSA, Splunk, McAfee)
- Certificado ISO/IEC 27001.
- ITIL Foundation.
- Curso certificado en redes de telecomunicaciones.
- Curso certificado en Linux y/o Microsoft Windows
- Deseable CEH V.9 o superior.
- Deseable Fortinet NSE1, NSE2, NSE3.
- Administración de plataformas SIEM SENTINEL y correlación de eventos
- Generación de casos de uso
- Administración de alertas
- Generación de reportes
- Nivel de inglés: B2 – Deseable
- Manejo de herramientas Office.
- Elaboración de informes y presentación a cliente.
- Perfil con experiencia en proyectos de tecnología
- Capacidad de diseño de informes ejecutivos y presentaciones para cliente de alto nivel.
TTech_ANALISTA SOC N2 - BOGOTAD.C., Colombia - Telefonica S.A.
Descripción
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿CÓMO SERÁ TU DÍA A DÍA?
Como ANALISTA SOC N2 en Telefonica Cybersecurity & Cloud Tech Colombia tus funciones serán:
Informes a presentar:
Monitoreo y Correlación
Ciberinteligencia y Monitoreo del Ciberespacio
Servicio de Forense Digital
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON...
Formación y Experiencia
El perfil del recurso que cubre los procedimientos descritos es conocido como Profesional N2 Analista de SOC el cual debe cumplir todas las características que se mencionan a continuación:
Profesional universitario graduado, con formación en Ingeniería de Sistemas, Ingeniería electrónica, Ingeniería de Telecomunicaciones, Informática o carrera profesional afín con las anteriores.
Acumula mínimo dos (2) años de experiencia demostrable en la gestión de incidentes, procedimientos y cambios, gestión de reportes, gestión de datos, gestión de capacidades, documentación, aseguramiento de plataformas de Firewall UTM, Plataformas de Antivirus, IPS/IDS, Hacking Ético, escaneo y análisis de vulnerabilidades, correlacionadores: AlientVault, McAfee, RCA, Splunk, y toda actividad que directa o indirectamente conduzca a prestar un servicio óptimo, confiable, disponible y seguro para soluciones del Centro de Operaciones de Seguridad (SOC), y sus herramientas de uso más común difundidos en el mercado.
Para avalar su conocimiento y con el propósito de sacar su máximo provecho de la tecnología disponible, debe estar certificado en conocimientos para el manejo de los diferentes correlacionadores de eventos SIEM y herramientas que estén a su cargo. Las certificaciones de asistencia a cursos no son equivalentes a la certificación en conocimientos que otorga el fabricante, habitualmente derivada de un puntaje mínimo obtenido en uno o varios exámenes.
Conocimientos técnicos
Habilidades blandas
Predisposición, proactividad, trabajo en equipo, organización.
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
Queremos conocerte
Si tienes acceso a SkillsBank, no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición
Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.