¿CÓMO SERÁ TU DÍA A DÍA? Especialista de seguridad con experiencia en administración de plataformas SIEM, encargado de gestionar y/o apoyar los incidentes, requerimientos, cambios o mejoras sobre la plataforma asignada. Este rol requiere altos niveles de conocimiento técnico a nivel de los diferentes componentes o soluciones de seguridad presentes dentro de un ecosistema o topología (FIREWALL, IPS, WAF, SDWAN, EDR, ENDPOINT, etc) dado el apoyo que debe brindar en el desarrollo, revisión y ejecución de mejoras, cambios o nuevos playbook desde la herramienta SIEM. PRINCIPALES RESPONSABILIDADES Presentar informes mensuales en la reunión de seguimiento con supervisor de contrato, informe correspondiente al ámbito de Seguridad evidenciando en estos la gestión realizada sobre el servicio. Liderar y asistir a reuniones de seguimiento semanal con cliente. Realizar la revisión o búsqueda de nuevos indicadores de compromisos IOC. Generar nuevos casos de uso, a partir de los IOC informados o identificados sobre las distintas herramientas del cliente SIEM marca SPLUNK. Apoyar en la evaluación y generación de workflow (diagramas de flujo) requeridos para el desarrollo de playbook sobre herramienta SOAR. Generar planes de mejora continua de manera trimestral sobre el servicio, para las herramientas SIEM y la presentación de informes. Revisión de alarmas y/o eventos generados sobre la plataforma SIEM marca SPLUNK. Atención y seguimiento proactivo y reactivo de alarmas sobre las plataformas asignadas al servicio. Debe gestionar las herramientas dispuestas dentro del servicio para Fraud Detection & Response (FDR). Debe gestionar las herramientas complementarias dentro del servicio entregado a cliente. Apertura y seguimiento de tickets con fabricante sobre las plataformas asignadas al servicio. Ventanas de mantenimiento sobre las plataformas asignadas al servicio. Supervisión de la ejecución de afinamiento de reglas de monitores sobre las plataformas asignadas al servicio. Revisión, documentación y configuración de caso de uso sobre herramienta SIEM antes de su paso a producción. Mantener la documentación e información necesaria de configuraciones, topologías, inventario sobre las plataformas asignadas al servicio. Aplicación de mejores prácticas sobre las configuraciones de las plataformas asignadas al servicio. Generación de reportes especializados a clientes. Gestión Documental (Creación de manuales, políticas, procedimientos) requeridos por parte de Telefónica o Cliente. Apoyo en escalamiento de casos y/o gestión. Cumplir con las políticas, normas, manuales y procesos definidos por Telefónica o Cliente. Proponer y ejecutar toda actividad que conduzca a corregir o mitigar hallazgos de auditoría en los tiempos establecidos. Atender y dar solución a las incidencias/incidentes de seguridad de la información. Atender y dar solución a las vulnerabilidades de seguridad de la información que se reporten. Seguimiento de estado de Proyectos. Desplazamiento (Visitas sede Cliente). Debe reportar y desarrollar sus actividades donde disponga el COE HISPAM en la ciudad de Bogotá. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Experiencia Mínimo cinco (5) año de experiencia demostrable en la gestión de proyectos que involucren correlaciones de eventos SIEM de la marca SPLUNK, demostrar la administración, gestión y/o despliegue de esta solución mediante actividades tales como instalación, mantenimiento, ejecución de cambios o requerimiento, valorado el manejo de otras herramientas de seguridad tales como (FIREWALL, IPS, WAF, SDWAN, EDR, ENDPOINT, etc) El recurso estará ubicado en las instalaciones del cliente en la ciudad de Bogotá para la prestación de los servicios en un horario 8x5 con disponibilidad 7x24. El OFERENTE deberá cumplir las especificaciones, requerimientos, obligaciones y responsabilidades expuesto en el presente documento, así como los acuerdos previos establecidos entre las partes. Formación Profesional universitario graduado en programas profesionales (Debe contar con tarjeta profesional), con formación en sistemas informáticos, electrónica, telecomunicaciones, informática o carrera profesional afín con las anteriores. Con especialización o maestría en Seguridad de la Información o Seguridad informática. Conocimientos técnicos Certificado Splunk Core User Valorada Certificación CISSP. Valorada Certificación Ciber Seguridad. Deseable Certificación en Gestión de Incidentes. Deseable Certificado ISO/IEC 27001. Deseable ITIL Foundation. Nivel de inglés: A1 Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición! Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.