Expoint - all jobs in one place

The point where experts and best companies meet

Limitless High-tech career opportunities - Expoint

IBM Analista SOC Security Operation Center - MEDELLIN 
Colombia, Bogota 
555433279

24.06.2024
Introducción
En IBM, el trabajo es más que un trabajo, es una vocación: Construir. Diseñar. Codificar. Consultar. Pensar con los clientes y vender. Crear mercado. Inventar. Colaborar. No solo para hacer algo mejor, sino para intentar cosas que nunca creyó posibles. Estar al frente en esta nueva era de la tecnología y resolver algunos de los problemas más exigentes del mundo. Su función y responsabilidades
Los analistas de IBM Security Operations Center (SOC) son contribuyentes individuales responsables de proporcionar servicios de seguridad de TI a clientes dentro de la organización IBM Security Services Managed Security Services. Como miembro de un equipo, o trabajando de forma independiente, desempeñe una función analítica y técnica en la investigación y contención de amenazas, colabore en actividades de respuesta y realice análisis de causa raíz. Esto incluye el uso de procesos, procedimientos, manuales y runbooks interoperativos. Shift 24×7 (it should be part of rotation shift schema to cover 24×7)

Funciones:

  • Analizar eventos, flujos, alertas y análisis avanzado de Potenciales incidentes de Seguridad
  • Correlacionar eventos y encontrar oportunidades de ajuste para tener un entorno saludable en la consola del cliente
  • Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir.
  • Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad.
  • Analizar las tendencias del tráfico en toda la base de clientes para detectar grandes tendencias.
  • Informar eventos de seguridad y realizar escalaciones de clientes en función del análisis de tráfico.
  • Trabajar con el cliente para ayudar a solucionar y responder preguntas sobre eventos de seguridad.
  • Identificar tendencias en el tráfico y hacer recomendaciones a los clientes basadas en tendencias.
  • Hacer recomendaciones a los clientes para mejorar la postura de seguridad.
  • Manténgase al tanto de las amenazas actuales y futuras • Participar en reuniones periódicas con equipos para determinar las acciones apropiadas necesarias para abordar las nuevas amenazas de seguridad en desarrollo.
  • Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir.
  • Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad.
  • Crear eventos de seguridad y realizar escalaciones de clientes basadas en análisis de tráfico.
  • Trabajar con el cliente para ayudar a solucionar y responder preguntas sobre eventos de seguridad.
  • Identificar tendencias en el tráfico y hacer recomendaciones a los clientes basadas en tendencias.
  • Participar en llamadas de clientes para ajustar la política de seguridad a las necesidades del cliente.
  • Hacer recomendaciones a los clientes para mejorar la postura de seguridad.
  • Respaldar e impulsar la visión • Orientar a otros analista


Experiencia profesional y técnica necesaria
• Bachelor’s degree in cyber security
• 3 years of experience in cyber security
• 2 years of experience in incident management and threat investigator
• English level medium-high
Knowledge and Experience in SIEM (QRadar, Splunk, Rapidseven) , SOAR (Resilient, Crowdstrike)
Shift 24×7 (it should be part of rotation shift schema to cover 24×7) Experiencia profesional y técnica preferida
• Certified Incident Handler (GCIH, CSIH,ECIH, CFCA or similar)
• 5 years of experience in cyber security
• 3 years of experience in incident management and threat investigator
• English level high