Resumen **¿Cuál es el Rol?** Trabajará dentro del equipo de Customer Service Center (CSC) para proporcionar soporte y operación de infraestructura de seguridad y monitoreo usada por el área SIRT teniendo a su cargo directo la responsabilidad de atención de incidentes de seguridad. Responsable de dar apoyo al grupo de monitoreo SIRT, brindar soluciones a requerimientos e inquietudes del grupo y emprender soluciones a problemáticas del grupo y gestión de clientes por medio de automatizaciones y/u optimizaciones. Responsabilidades **¿Cómo agregarás valor?** + Administración de los recursos de infraestructura del SIRT. + Garantizar las actividades de monitoreo de seguridad y gestión de incidentes de seguridad mediante la administración de los recursos disponibles. + Generar las interacciones con los diferentes grupos a nivel técnico para la solución de incidentes y planes de mejora a nivel de seguridad para los servicios. + Ejecución de proyectos y seguimiento a los planes de mejora a nivel de seguridad de los servicios. + Administración de equipos SIEM. Mantenimiento, actualización y control de cambios. + Recepción y ajuste de equipos recibidos a implementación. + Análisis de seguridad de equipos SIEM y eventos o situaciones de seguridad relevantes. + Ejecución de pruebas de seguridad y evaluación de controles.Actividades de respuesta de Incidencias de seguridad: Recibir Escalamiento, + Investigación y diagnóstico, Orientar Resolución y recuperación con equipos internos del CSC, lecciones aprendidas, cierre. + Análisis postmorten de incidentes que requieran investigación y manejo de evidencia. + Ejecución de programa de gestión de vulnerabilidades sobre la infraestructura administrada por LN a clientes. + Presentación de clientes de servicios de seguridad a través del CSIRT/SOC. + Modificación y creación de plugins, reglas de detección personalizados y otros para el SIEM con fin de mejorar detección y respuesta. + Investigación de amenazas y vulnerabilidades. + Notificación de amenazas de seguridad a clientes a través de boletines de seguridad. + Administración de otros dispositivos y servicios actuales y futuros a cargo del CSIRT. Calificaciones **¿Qué necesitas?** + Ingeniero de Telecomunicaciones, Sistemas, Electrónica o carreras afines. + Al menos 1 de las siguientes certificaciones: Especialización en Seguridad Informática/Información o Maestría en Seguridad Informática/Información o CISSP/CISM, ECSA/GCIH/CIH ó equivalentes, CEH/CHFI equivalentes, Fortinet NS4 o afines. + Conocimiento en: Seguridad de la información, Tipologías de ataques informáticos, Gestión de Incidentes de Seguridad e Investigación forense, Conocimiento de infraestructura y tecnologías de seguridad (firewalls, IPS, antivirus, Denial of service, SIEM o correlacionadores de eventos), Sistemas Operativos: Windows y Linux, Arquitecturas de seguridad, Análisis de datos y correlación de eventos, SIEM, MS Office, Project, Visio, plataforma de gestión de eventos. + Conocimiento de herramientas de seguridad: Kali Linux, Nmap, OSSINT, Openvas u otros. + Dominio intermedio/avanzado del idioma inglés. + Deseable conocimiento/experiencia en Ethical hacking, Gestión de seguridad de la información ISO 27001, SIEM (Alienvault, Splunk, QRadar, LogRhythm, FortiSIEM ó equivalente). + Deseable certificación de otros Estándares o marcos de referencia de seguridad. \#LI-DH1 UNAVAILABLE UNAVAILABLE