Analista Cysoc Nivel 1 - Universidad Adolfo Ibáñez
Sé uno de los primeros- Mixta (Teletrabajo + Presencial)
- Analista
- Región Metropolitana de Santiago
- Peñalolén
Global Jobs Recruitment y Universidad Adolfo Ibáñez están en búsqueda de: ANALISTA CYSOC NIVEL 1
¡ÚNETE A LA REVOLUCIÓN EDUCATIVA EN LA UAI!
Objetivo:
Monitorear, analizar y escalar eventos y alertas de ciberseguridad de nivel 1, utilizando Microsoft Sentinel, Microsoft Defender y Microsoft 365, para garantizar la detección temprana y respuesta oportuna frente a incidentes que afecten la confidencialidad, integridad y disponibilidad de los activos de información de la UAI.
Funciones:
1. Monitorear en tiempo real las alertas y eventos de seguridad en Microsoft Sentinel, Microsoft Defender y Microsoft 365 para identificar amenazas potenciales y detectar incidentes en amenazas críticas dentro de MTTD establecido.
2. Clasificar y priorizar las alertas L1 aplicando MITRE ATT&CK y/o Pyramid of Pain; escalar a L2 según playbooks definidos, para contar con un flujo de incidentes eficiente y asegurar el cumplimiento de SLA de escalamiento (dentro del tiempo establecido).
3. Investigar preliminarmente los eventos recopilando evidencias (logs, IPs, hashes) y apoyándose en OSINT (VirusTotal, BreachDirectory, etc.), para lograr la reducción de falsos positivos según meta establecida por el área y enriquecimiento de tickets.
4. Documentar los hallazgos y actualizar tickets en ITSM [Sharepoint - Teams] asegurando trazabilidad, para contar con incidentes documentados con el 100?% de la información requerida para seguimiento.
5. Afinar reglas de detección y consultas KQL en coordinación con analista L2, para lograr la disminución continua de alertas irrelevantes; cobertura MITRE de acuerdo a la meta establecida.
6. Generar reportes diarios/mensuales de KPIs y tendencias para la jefatura, para asegurar la visibilidad del estado de seguridad y dar soporte a la toma de decisiones.
Perfil deseado
Requerimientos:
-Título profesional en Ingeniería en Informática, Ingeniería en Control de Gestión, Ingeniería Comercial con especialización TI, Contador (a) Auditor (a) con especialización TI.
Experiencia laboral:
-Desde 1 año en cargos relacionados.
-Profesional con orientación al cliente interno, trabajo colaborativo, comunicación efectiva, autogestión, pensamiento analítico y foco en la mejora continua.
Conocimientos Específicos (Excluyentes):
-Conocimientos de Microsoft Azure
-SOC L1 Microsoft Sentinel
-SOC L1 Microsoft Defender
-SOC L1 Microsoft 365
-SOC L1 FortiAnalyzer, FortiSOC, FortiClient, FortiFirewall
-Manejo de plataformas SIEM
-Experiencia gestionando alertas L1 de usuarios, endpoints y otros activos
-Proactividad e investigación en nivel 1
-Fundamentos de ciberseguridad, redes y soporte TI (básico)
-Conocimiento de respuesta ante incidentes y alertas multistage
-Capacidad de análisis y correlación de eventos
Conocimientos Específicos (Deseables):
-Modelos y marcos de referencia: Pyramid of Pain, MITRE ATT&CK, Cyber Kill Chain, Diamond Model, Unified Kill Chain
-Manejo de OSINT Framework y herramientas de apoyo (VirusTotal, BreachDirectory, etc)
-Inglés básico
-ISO 27001
Más información sobre el cargo:
- Lugar de trabajo: Peñalolén
- Modalidad: Híbrida (3x2)
- Experiencia desde 1 años
- Estudios mínimos: Universitaria
- Graduado
Ubicación del empleo
¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación