CIBERSEGURIDAD Y RESPUESTA A INCIDENTES Supervisar, monitorear y operar la infraestructura de
VACANTES : Dos (02) – Permanente ciberseguridad de la compañía y el servicio de SOC LOCACIÓN : Mina – Jornada Laboral Atípica (Security Operations Center) con la finalidad de ÁREA : Gerencia de Sistemas, Telecomunicaciones garantizar la continuidad de los servicios críticos ante y Control de Procesos incidentes de seguridad; así mismo identificar, analizar REPORTA A : Superintendencia de Seguridad de la y mitigar las amenazas a sistemas y/o redes de Información y Ciberseguridad tecnología de la información de la compañía.
PRINCIPALES RESPONSABILIDADES: REQUISITOS, COMPETENCIAS Y
HABILIDADES: • Monitorear, investigar, analizar y responder a incidentes de seguridad a sistemas y/o redes de tecnología de la información de la compañía. • Titulado/a o bachiller de la carrera universitaria de Ingeniería de • XXXXXXXXXXX Monitorear continuamente las plataformas tecnológicas con enfoque en la prevención, detección y contención de amenazas. XXXXXXXXXXX Sistemas, Computación, Informática o carreras afines. • Deseable contar con diplomado o curso de especialización de • Responder ante incidentes de ciberseguridad en todas sus fases Seguridad Informática, Monitoreo de Seguridad y Respuesta a (Prevención, Detección, Contención, Erradicación, Recuperación y Incidentes, Hacking Ético y/o afines. Lecciones aprendidas) y coordinar con todos los especialistas y áreas • Deseable certificación técnica en ciberseguridad: CISSP, OSCP, GIAC, involucradas. CEH Practical, CPTE o afines. • Supervisar y monitorear la ejecución de los controles de seguridad y • Contar con cursos de gestión de la seguridad NIST/CIS Controls v8. su mejora continua. • Conocimiento en MITRE ATT&CK® framework, administración, • Supervisar el servicio SOC IT/OT (Security Operations Center) y configuración y operación de SIEM y desarrollo de casos de uso a respuesta a incidentes. nivel avanzado. • Mantener actualizado los procedimientos de respuesta a incidentes y • Dominio de Kali Linux y herramientas tshark, nmap, burpsuite, playbooks. wireshark, etc a nivel avanzado. • Definir estrategias de monitoreo de ciberseguridad para detectar • Dominio de Powershell, línea de comandos y Windows 2012+ (Active oportunamente eventos que pudiesen ocasionar daños a la Directory, DNS, DHCP, CA, IIS, PowerShell, File Services, etc) a nivel organización. intermedio. • Gestionar amenazas detectadas en los sistemas de monitoreo de • Conocimiento de pruebas de penetración de infraestructuras seguridad de la compañía, tales como SIEM, SOC, fuentes de tecnológicas y aplicaciones a nivel intermedio. inteligencia de amenazas, proveedores, entre otros. • Dominio del idioma inglés a nivel intermedio completo. • Identificar vulnerabilidades en la infraestructura tecnológica y • Contar con 06 años de experiencia en puestos de supervisión de gestionar su remediación. operaciones ciberseguridad (SOC) y respuesta a incidentes, con • Evaluar e implementar iniciativas y proyectos que mejoren la participación en equipos de redteam y blueteam en empresas capacidad de detección y respuesta ante amenazas de ciberseguridad. industriales, bancos, empresas de telecomunicaciones y consultoras • Garantizar el pase a operaciones de las soluciones de seguridad de ciberseguridad, así como experiencia en atención de incidentes de implementadas. seguridad. • Disponibilidad para trabajar en campamento minero, ubicado a 4300 PROCESO DE POSTULACIÓN: m.s.n.m. y en jornada laboral atípica.
Si cumples con los requisitos, anímate y postula, hasta el 07 de
Julio del 2022, ingresando al siguiente link: https://cutt.ly/WKQAv0H