(SOC) – Ingeniero de Ciberseguridad
Location: On site (Queretaro)
Contract type: Permanent
# positions: 1
Requisitos Básicos:
● Inglés > 80%
● Presencial, Preferentemente Querétaro, DF
● Al menos 5 años de experiencia en un rol de Tecnología de la Información,
trabajando específicamente en un rol de ingeniería SIEM, o en un rol que incluya
una cantidad significativa de tiempo realizando tareas de ingeniería SIEM
(selección, instalación y mantenimiento de herramientas).
● Licenciatura o maestría en Ciencias de la Computación, Ingeniería Informática,
Seguridad de la Información, Tecnología de la Información o un campo
relacionado.
● Experiencia técnica en múltiples disciplinas, incluida experiencia en administración
de servidores y estaciones de trabajo en Windows y Linux, conceptos de redes
TCP/IP, experiencia con línea de comandos Bash, protocolos y arquitectura de
redes, y medidas de seguridad/defensa en profundidad.
● Experiencia gestionando y solucionando problemas de herramientas e
infraestructura significativa en un entorno de producción (en vivo).
● Experto en análisis de ciberseguridad; comprende cómo seleccionar y ajustar
conjuntos de herramientas para proporcionar a los analistas la mejor visibilidad y
respuesta posibles.
● Experiencia en el manejo de conceptos y amenazas comunes de ciberseguridad, y
capacidad para explicarlos a otros.
● Capacidad intermedia para crear scripts/programar en varios lenguajes,
preferiblemente Python, en apoyo de la orquestación y automatización de la
seguridad.
Preferido:
● Certificaciones: CISSP, CISM, CISA, GCIH, GIAC.
● Experiencia con herramientas comunes de SOC, SIEM, NOC, MDR, XDR.
● Experiencia o formación/certificaciones específicas de tecnología con Splunk SIEM
y Cribl es una ventaja.
● Comprensión de la arquitectura de seguridad en la nube (AWS/Azure/Google
Cloud) y recolección y agregación de eventos es un plus.
● Conocimiento práctico de las soluciones de ciberseguridad de Azure:
○ Microsoft Defender ATP
○ Microsoft Security Center
○ Microsoft Azure Sentinel
○ Microsoft Endpoint Security
● Conocimiento de marcos y normas globales: NIST, SOX, ISO, FIPS, GDPR, PCI,
entre otros.
● Certificaciones en ITIL, Azure Security+ y Certified Clo