Analista de Seguridad SOC III

Ubicación: Híbrido en la oficina de Filipinas el 50% del tiempo

Este puesto tendrá horas centrales de 4 x 10

BlueVoyant está buscando un Analista de Seguridad del Centro de Operaciones de Seguridad (SOC) III para ayudar a nuestros clientes globales a gestionar su seguridad IT. Serás parte de un equipo dinámico que ayuda a los clientes a reducir el impacto de los incidentes de seguridad y asegura que las operaciones comerciales críticas continúen sin interrupciones.

Resumen

BlueVoyant está buscando Analistas del Centro de Operaciones de Seguridad (SOC) para defender a nuestros clientes globales en la constante lucha contra los adversarios. Serás parte de un equipo dinámico que ayuda a detectar, defender y remediar la actividad de los adversarios para reducir el impacto y el tiempo de permanencia de los incidentes de seguridad.

Como analista senior, eres el experto técnico definitivo y el punto de escalado para los analistas de tu equipo. Tu significativa experiencia en ataques modernos, análisis de datos de intrusión y conocimiento de la remediación de ataques asegura que los ataques contra nuestros clientes se manejen con urgencia, precisión y comunicación efectiva. Eres el mentor de los analistas junior, la voz de confianza de los clientes y la pesadilla de los adversarios. La experiencia que aportas al rol proporciona una voz clave para la estrategia tecnológica, mejoras de procesos y un defensor para los analistas de todo el mundo.

Responsabilidades Clave

Como analista senior, la seguridad de tus clientes es tu principal motivación y responsabilidad. Manejarás intrusiones activas y escalaciones de analistas junior, y sabes cómo sumergirte en los sistemas y registros de los clientes para encontrar la actividad del atacante mientras sigues un laberinto de registros de dominio y desmantelas malware. Cuando dices "es grave", todos entran en acción.

Más allá de la experiencia técnica, entiendes que la carga de la prueba recae sobre ti y requiere excelente documentación y comunicación. Los clientes no quedan con más preguntas de las que tenían al comenzar cuando leen tus informes y saben exactamente qué acciones deben tomar para sacar a los malos de la jugada.

• Monitorear y analizar eventos de seguridad y alertas de múltiples fuentes, incluyendo registros SIEM, registros de endpoints y telemetría EDR
• Investigar indicadores y actividades para determinar reputación y atributos sospechosos
• Realizar análisis de malware, infraestructura de red de atacantes y artefactos forenses
• Ejecutar investigaciones complejas y manejar la declaración de incidentes
• Realizar análisis de respuesta en vivo de endpoints comprometidos
• Buscar actividad sospechosa basada en actividad anómala e inteligencia seleccionada
• Participar en la respuesta, investigación y resolución de incidentes de seguridad
• Proporcionar investigación de incidentes, manejo, respuesta y documentación de incidentes
• Colaborar y asistir a los equipos de Respuesta a Incidentes de BlueVoyant para intrusiones activas
• Asegurar que los eventos sean correctamente identificados, analizados y escalados a incidentes
• Ayudar en el avance de políticas, procedimientos y automatización de seguridad
• Servir como el punto de escalado técnico y mentor para analistas de nivel inferior
• Comunicarte regularmente con los clientes para informarlos sobre incidentes y ayudar en la remediación
• Identificación y ajuste de detecciones de falsos positivos o benignas
• Realizar revisión por pares y QA de investigaciones de analistas junior
• Apoyar al equipo de Éxito del Cliente con compromisos de clientes cuando sea necesario

Calificaciones Básicas

• Habilidades Interpersonales:
• Capacidad para manejar situaciones de alta presión de manera productiva y profesional.
• Capacidad para trabajar directamente con clientes para comprender los requisitos y recibir retroalimentación sobre los servicios de seguridad
• Habilidades avanzadas de comunicación escrita y verbal y la capacidad de presentar temas técnicos complejos en un lenguaje claro y fácil de entender
• Fuertes habilidades para trabajar en equipo e interpersonales, incluyendo la capacidad de trabajar de manera efectiva con un equipo distribuido globalmente

• Habilidades Técnicas:
• Conocimiento y experiencia con soluciones SIEM, herramientas de Seguridad en Aplicaciones en la Nube y EDR
• Conocimiento avanzado y comprensión de protocolos de red y telemetría de red
• Conocimiento de artefactos forenses y análisis de sistemas Windows y Unix
• Experiencia en análisis de registros de Endpoint, Web y Autenticación
• Experiencia en creación de detecciones SIEM/EDR
• Experiencia en responder a ataques de autenticación modernos contra AD, Entra, OATH, etc.
• Conocimiento experto de rutas de ataque comunes, incluyendo uso de LOLbin, herramientas de adversarios comunes, compromisos de correos electrónicos de negocios, ataques AiTM, incluyendo identificación y respuesta
• Fuerte conocimiento de lo siguiente:
• Flujos de trabajo SIEM (preferiblemente Sentinel y Splunk)
• Sistemas de autenticación modernos y ataques SSO, OATH, Entra, etc.
• Detección de Malware, incluyendo análisis dinámico y ligero estático
• Metadatos de Monitoreo de Red (registros web, registros de firewall, WAF/IDS)
• Seguridad de Correos Electrónicos y ataques comunes de compromiso de correos electrónicos de negocios
• Artefactos forenses de Windows y Unix (es decir, análisis de registro, wtmp/btmp)
• Análisis de Windows PE y Maldoc
• Soluciones de acceso remoto (tanto legítimas como inherentemente maliciosas)
• Metodologías y herramientas de movimiento lateral para sistemas operativos basados en Windows y Unix
• Rutas de ataque O365, metodologías comunes de atacantes y análisis
• Análisis de metadatos de red y conocimiento de protocolos comúnmente abusados
• Conocimiento experto de herramientas y metodologías de recolección de credenciales
• Experiencia en contrarrestar actores/operaciones de ransomware preferida

Calificaciones Preferidas

• Experiencia en análisis de intrusiones/ respuesta a incidentes, forense digital, pruebas de penetración o áreas relacionadas
• Más de 5 años de experiencia práctica en SOC/TOC/NOC
• Certificación(es) GIAC fuertemente preferida. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP o MCSE preferido
• Familiaridad con tecnologías como Sentinel, Splunk, suites de Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Familiaridad con GPO, Landesk u otras herramientas de Infraestructura IT
• Comprensión y/o experiencia con uno o más de los siguientes lenguajes de programación: JavaScript, Python, Lua, Ruby, GoLang, Rust

Educación

• Título mínimo de licenciatura en seguridad de la información, Ciencias de la Computación o campo relacionado con IT o experiencia equivalente

Acerca de BlueVoyant

En BlueVoyant, reconocemos que una ciberseguridad efectiva requiere prevención y defensa activa en toda tu organización y cadena de suministro. Nuestros datos, análisis y tecnología patentados, junto con una profunda experiencia, actúan como un multiplicador de fuerza para asegurar tu ecosistema completo. ¡Precisión! ¡Accionabilidad! ¡Oportunidad! ¡Escalabilidad!

Dirigido por el CEO, Jim Rosenthal, el equipo altamente calificado de BlueVoyant incluye a exfuncionarios cibernéticos del gobierno con amplia experiencia en la respuesta a amenazas cibernéticas avanzadas en nombre de la Agencia de Seguridad Nacional, el Buró Federal de Investigaciones, la Unidad 8200 y GCHQ, junto con expertos del sector privado. Los servicios de BlueVoyant utilizan grandes conjuntos de datos en tiempo real con análisis y tecnologías líderes en la industria.

Fundada en 2017 por ejecutivos de Fortune 500, incluyendo al Presidente Ejecutivo, Tom Glocer, y exfuncionarios cibernéticos del gobierno, BlueVoyant tiene su sede en la ciudad de Nueva York y cuenta con oficinas en Maryland, Tel Aviv, San Francisco, Londres, Budapest y América Latina.

Todos los empleados deben estar autorizados para trabajar en Filipinas. BlueVoyant ofrece igualdad de oportunidades de empleo a todos los empleados y solicitantes de empleo sin distinción de raza, color, religión, sexo, origen nacional, edad, discapacidad o genética. Además de los requisitos de la ley federal, BlueVoyant cumple con las leyes estatales y locales aplicables que rigen la no discriminación en el empleo en cada ubicación donde la empresa tiene instalaciones.