SOC Engineer

Descripción del Puesto:

Estamos en búsqueda de un SOC Engineer de QRadar altamente experimentado para unirse a nuestro equipo de ciberseguridad. El candidato ideal tendrá una profunda comprensión de la arquitectura de seguridad y una sólida trayectoria en la implementación, optimización y gestión de IBM QRadar. Este rol es fundamental para garantizar que nuestra infraestructura y la de nuestros diversos clientes sea robusta, eficiente y capaz de enfrentar las amenazas cibernéticas actuales. Ser capaz de implementar diversas integraciones con distintos tipos de infraestructuras on-premise y cloud, FWs, Servidores y todo tipo de tecnologías.

Detectar oportunidades de mejoras de monitoreo en nuestros clientes y mantener la integración entre nuestro QRadar con nuestro SOAR Palo Alto Cortex. Buscando una respuesta eficiente y de calidad.

Responsabilidades:

• Liderar proyectos de Implementación de diversas infraestructuras para el monitoreo de nuestro equipo de SOC.

• Diseñar y optimizar la arquitectura de QRadar, asegurando su alineación con las políticas de seguridad de la organización y los estándares de la industria.

• Liderar la implementación y configuración avanzada de QRadar, incluyendo la integración con otras herramientas de seguridad de la información.

• Supervisar el rendimiento de QRadar, realizando ajustes y mejoras continuas en la infraestructura.

• Configurar e implementar integraciones con diversas infraestructuras, tecnologías On premise Cloud contra nuestro IBM QRadar SIEM

• Desarrollar y documentar procedimientos, estándares y mejores prácticas para el uso efectivo de QRadar.

• Monitorear y analizar eventos de seguridad en tiempo real utilizando QRadar.

• Desarrollar y mantener reglas de correlación y excepciones en QRadar.

• Investigar y responder a incidentes de seguridad y alertas generadas por QRadar.

• Colaborar con equipos interdisciplinares para identificar y abordar las necesidades de ciberseguridad y mejorar las capacidades de detección y respuesta a incidentes.

• Realizar auditorías de seguridad y análisis forense utilizando QRadar.

• Generar informes y métricas sobre la situación de la seguridad y las actividades de monitoreo.

• Mantenerse actualizado sobre las últimas tendencias y tecnologías en ciberseguridad y SIEM.

Requisitos:

• Estudiante o graduado en Ciencias de la Computación, Seguridad de la Información o campo relacionado.

• Mínimo 2-3 años de experiencia en ciberseguridad, con al menos 3 años trabajando específicamente con IBM QRadar.

• Conocimiento profundo de las tecnologías de seguridad y mejores prácticas de la industria.

• Capacidad de realizar troubleshooting y resolver problemas de elevada complejidad

• Certificaciones relevantes, tales como CISM, CISSP, o IBM QRadar, son altamente deseadas.

• Excelente capacidad de comunicación, trabajo en equipo y excelente trato con nuestros clientes.

• Ingles deseado