Especialista en Ciberseguridad - Lima, Perú - Banco Central de Reserva del Perú

Banco Central de Reserva del Perú

Empresa verificada

Lima, Perú

hace 1 semana

Publicado por:

Liam Domínguez

Reclutador de Talento de beBee

Descripción

FUNCIÓN PRINCIPAL:

Velar por el cumplimiento de los níveles de servicio de los diferentes proveedores involucrados en las etapas de operación de los controles de Ciberseguridad.

Asegurar la adecuada integración de los controles de Ciberseguridad en las capas de monitoreo de amenazas de Ciberseguridad (SOC), tecnologías de respuesta (SOAR) y otras tecnologías de detección y respuesta desplegadas.

Definir e implementar casos de uso de monitoreo en el SIEM e integrar las fuentes de información necesarias, para detectar amenazas de ciberseguridad.

Identificar vulnerabilidades físicas, de HW, SW y ayudar a solucionar y corregir las debilidades de seguridad identificadas.

Realizar ejercicios de ataque y defensa controlados de forma continua y simulaciones, en ambientes multidominio, con una constante innovación en herramientas, técnicas y procedimientos de ataque y defensa.

Participar en la definición y ejecución de procedimientos de respuesta a incidentes de ciberseguridad, investigaciones y acciones de mejora identificadas como lecciones aprendidas a partir de los incidentes.

REQUISITOS OBLIGATORIOS:

Bachiller en Ingeniería Electrónica, Redes, Telecomunicaciones, Sistemas, o afines.
Conocimiento en la administración de soluciones de seguridad informática.
Certificaciones técnicas oficiales obtenidas en al menos uno de los siguientes temas: SIEM, SOAR, EDR, XDR, SOC, Red Team, Blue Team, Purple Team, Computer Forensics, Ethical hacking, Penetration testing, Gestión de Vulnerabilidades, Threat Hunting, Threat Intelligence, Malware reverse engineering, administración de soluciones de seguridad informática.
Conocimiento de Inglés, a nível básico (no se requiere certificado).
Experiência mínima de 3 años en los siguientes temas (se acepta la experiência acumulada en diferentes temas): Analista/Especialista SOC, Ethical hacking, Red Team, Blue Team, Purple Team, Penetration testing, Gestión de vulnerabilidades, Threat Hunting, Threat Intelligence, Respuesta ante Incidentes de Ciberseguridad, Malware reverse engineering, administración de soluciones de seguridad informática.

REQUISITOS DESEABLES:

Conocimientos de NIST Cybersecurity Framework, ISO 27032, a nível intermedio.
Conocimiento en Scripting orientado a manipulación de datos (Powershell, Python, Bash, entre otros), a nível intermedio.
Conocimientos en Virtualización (VMware), a nível intermedio.
Conocimientos de Cloud Security (AWS, Azure, Google Cloud), Containers, a nível intermedio.
Conocimiento en administración de sistemas operativos Windows y Linux, a nível intermedio.
Certificaciones técnicas oficiales vigentes en la administración de Palo Alto NGFW, Palo Alto Cortex, Citrix ADC/Netscaler, Imperva WAF, Mcafee Web Gateway, Cisco Antispam, Mcafee SIEM, Kaspersky Antimalware/EDR, Radware DefensePro, Radware Alteon/AppWall, RSA Authentication Manager, Forescout CounterACT, , Tenable Nessus, Microsoft Azure.
Certificaciones oficiales vigentes en CCSK/CCSP, CISM, AWS Cloud Security, Google Cloud Security.
Conocimiento de Inglés, a nível intermedio.
Experiência en administración de soluciones de seguridad informática, a nível intermedio: FW (Palo Alto), NAC (ForeScout), AntiDDoS (Radware), SIEM (McAfee), EDR (Kaspersky), 2FA (RSA).
Experiência laborando como analista en un SOC.
Experiência en la administración de Microsoft Active Directory, Microsoft Azure, Microsoft Intune, Microsoft 36
Experiência en Servidores web (IIS, Apache).
Experiência con herramientas de seguridad de Kali Linux, Parrot.

- **Experiência en la ejecución de escaneos de vulnerabilidades con Tenable, Nessus, Burp Suite, Metasploit, Nmap.