Descripción del empleo Se busca un especialista en protección a Endpoint y XDR para unirse a nuestro equipo de ciberseguridad dinámico y en constante crecimiento.
El candidato ideal tendrá una amplia comprensión de las tecnologías de seguridad de protección a Endpoint (Antivirus, Antimalware, EPP, entre otras), XDR, EDR y SIEM, así como experiencia en la implementación, administración y optimización de soluciones del tipo Endpoint y XDR.
Este puesto es una excelente oportunidad para un profesional apasionado por la ciberseguridad que busca contribuir a la protección de una organización de alto perfil.
Responsabilidades: Implementar, administrar y optimizar soluciones de protección a Endpoint y XDR de última generación en entornos complejos.
Integrar herramientas de protección a Endpoint y XDR con otras herramientas de seguridad para obtener una visión holística del panorama de amenazas.
Analizar logs y eventos de seguridad para identificar y responder a amenazas potenciales de manera oportuna.
Desarrollar y mantener playbooks de respuesta a incidentes automatizados para garantizar una respuesta rápida y efectiva a los incidentes de seguridad.
Gestionar incidentes de ciberseguridad desde su detección hasta su resolución, utilizando herramientas y procesos de protección a Endpoint y XDR.
Colaborar con otros equipos de seguridad para mejorar la postura de seguridad general de la organización.
Mantenerse actualizado sobre las últimas amenazas, vulnerabilidades y tendencias en ciberseguridad.
Requisitos Ingeniería en Informática, Ciberseguridad o área relacionada.
Mínimo de 5 años de experiencia en ciberseguridad, con enfoque en Endpoint (Antivirus, Antimalware, EPP, entre otras), XDR, EDR y SIEM.
Experiencia en la implementación, administración y optimización de soluciones de protección a Endpoint y XDR.
Sólidos conocimientos de log management, análisis de eventos de seguridad y técnicas de caza de amenazas.
Experiencia en la gestión de incidentes de ciberseguridad y el desarrollo de playbooks de respuesta.
Habilidades analíticas y de resolución de problemas excepcionales.
Excelentes habilidades de comunicación y presentación.
Inglés avanzado.
Información adicional Conocimientos y experiencia deseables: Experiencia con Cortex XDR, Crowdstrike, Trend Micro, McAfee, Microsoft Defender y suite de seguridad de Microsoft, entre otras.
Conocimiento de otras tecnologías de seguridad como firewalls, IPS y DLP.
Experiencia en la gestión de SOC (Security Operations Center).
Certificaciones en seguridad de la información como CISSP, CEH o GSEC.