Crear alerta
Enviar candidatura ahora »

Especialista en sistemas SIEM

Fecha:  7 abr 2024
Ubicación: 

Monterrey, Nuevo León, MX

Empresa:  ARMUR

En FEMSA generamos valor económico y social y buscamos ser el mejor empleador y vecino. A través de nuestras Divisiones de Proximidad, Salud y Digital y Unidades de Negocio Coca-Cola FEMSA y FEMSA Negocios Estratégicos, empleamos a más de 354 mil personas en los países donde tenemos presencia.

 

Nombre Posición: Especialista en sistemas SIEM 

Nivel de Contribución: Contribuidor Individual

Ubicación: Monterrey, Nuevo León

 

Misión del puesto

Proveer y garantizar un alto valor en la administración e implementación de tecnología SIEM (Correlación de eventos) para la organización y clientes externos, con el objetivo de diseñar e implementar reglas para la detección oportunidad, con el objetivo fortalecer la respuesta a incidentes erradicando en menor tiempo las amenazas o ataques.

 

Actividades:

  • Revisar los eventos generados por el SIEM para identificar posibles amenazas, anomalías o actividades maliciosas en la red.
  • Investigar y analizar los incidentes detectados por el SIEM para determinar la causa raíz, el alcance del impacto y las medidas correctivas necesarias.
  • Configurar y ajustar las reglas, alertas y correlaciones del SIEM para mejorar la detección de amenazas y reducir los falsos positivos.
  • Crear y mantener informes sobre el estado de seguridad de la organización, incluyendo métricas de rendimiento y tendencias de incidentes.
  • Trabajar en colaboración con los equipos de respuesta a incidentes de las UdN para investigar y responder rápidamente a los incidentes de seguridad.
  • Proporcionar formación y asesoramiento en seguridad a otros miembros del equipo de TI y a los usuarios finales, promoviendo buenas prácticas de seguridad y conciencia sobre las amenazas cibernéticas.
  • Implementar y operar sistemas de tipo SIEM para la óptima correlación y alertamiento ante ataques sofisticados y diferentes casos de uso.
  • Configurar e implementar arquitectura de logs de eventos en diferentes sistemas operativos, sysmon, nube, firewalls, antivirus, etc.
  • Evaluar nuevas tecnologías de SIEM, del tipo comportamiento, machine learning e inteligencia artificial para la actualización o nuevas necesidades.
  • Crear programa de validación continua respecto a las reglas y el óptimo alertamiento, para asegurar su correcto funcionamiento.
  • Implementar sistema de automatización de reglas para diferentes casos de uso.

Requisitos:

  • 1 a 2 años mínimo usando e implementando sistemas SIEM
  • 3 a 5 años en TI, Security Operation, SOC, Network Security. Threat Analysis o equivalente.
  • Inglés Intermedio
  • Deseable conocimiento en Splunk Enterprise Security, IBM QRadar, ArcSight, LogRhythm, Elastic.
  • Haber pasado por algún puesto similar a los siguientes: Analista/Especialista en SIEM, Analista de SOC/Monitoreo, Administrador de sistemas, Ingeniero de Soporte TI, Analista de seguridad, Respuesta a Incidentes, Analista de inteligencia de Amenazas, Ingeniero en seguridad de redes, Soporte TI.

En FEMSA y todos nuestros negocios, los procesos de reclutamiento y selección son gratuitos y operan con principios de respeto por el individuo, la sociedad y el medio ambiente sin hacer distinción alguna por religión, género, edad, nivel socioeconómico, origen étnico, discapacidad u otros.

Enviar candidatura ahora »