Analista de Seguridad SOC III

Ubicación: Híbrido en la oficina de Filipinas el 50% del tiempo

Este puesto tendrá horas centrales de 4 X 10

BlueVoyant está buscando un Analista de Seguridad de Centro de Operaciones de Seguridad (SOC) III para ayudar a nuestros clientes globales a gestionar su seguridad informática. Serás parte de un equipo dinámico que ayuda a los clientes a reducir el impacto de los incidentes de seguridad y asegura que las operaciones comerciales críticas continúen sin inconvenientes.

Resumen

BlueVoyant está buscando Analistas de Centro de Operaciones de Seguridad (SOC) para defender a nuestros clientes globales de la lucha constante contra los adversarios. Serás parte de un equipo dinámico que ayuda a detectar, defender y remediar la actividad de los adversarios para reducir el impacto y el tiempo de permanencia de los incidentes de seguridad.

Como analista sénior, eres el experto técnico definitivo y el punto de escalation para los analistas de tu equipo. Tu experiencia significativa en ataques modernos, análisis de datos de intrusión y conocimiento de la remediación de ataques asegura que los ataques contra nuestros clientes sean manejados con urgencia, precisión y comunicación efectiva. Eres el mentor de los analistas junior, la voz confiable de los clientes y la pesadilla de los adversarios. La experiencia que aportas al rol proporciona una voz en primera fila para la estrategia tecnológica, mejoras de procesos y un defensor para los analistas en todo el mundo.

Responsabilidades Clave

Como analista sénior, la seguridad de tus clientes es tu principal motivación y responsabilidad. Manejarás intrusiones activas y escalaciones de analistas junior, y sabes cómo sumergirte en los sistemas y registros de los clientes para encontrar actividad de atacantes mientras rastreas un laberinto de registros de dominios y destruyes malware. Cuando dices 'esto es grave', todos entran en acción.

Más allá de la experiencia técnica, entiendes que la carga de la prueba recae sobre ti y requiere una documentación y comunicación excelentes. Los clientes no se quedan con más preguntas de las que comenzaron cuando leen tus informes y saben exactamente qué acciones deben tomar para eliminar a los malos.

• Monitorea y analiza eventos de seguridad y alertas de múltiples fuentes, incluidos registros de SIEM, registros de puntos finales y telemetría de EDR
• Investiga indicadores y actividades para determinar reputación y atributos sospechosos
• Realiza análisis de malware, infraestructura de red de atacantes y artefactos forenses
• Ejecuta investigaciones complejas y maneja la declaración de incidentes
• Realiza análisis de respuesta en vivo de puntos finales comprometidos
• Hunt for suspicious activity based on anomalous activity and curated intelligence
• Participa en la respuesta, investigación y resolución de incidentes de seguridad.
• Proporciona investigación, manejo, respuesta y documentación de incidentes
• Involúcrate y asiste a los equipos de Respuesta a Incidentes de BlueVoyant en intrusiones activas
• Asegúrate de que los eventos sean correctamente identificados, analizados y escalados a incidentes.
• Ayuda en el avance de políticas, procedimientos y automatización de seguridad
• Sirve como el punto de escalation técnico y mentor para analistas de nivel inferior
• Comunícate regularmente con los clientes para informales de incidentes y ayudar en la remediación
• Identificación y ajuste de detecciones de falsos positivos o benignos
• Realiza revisión por pares y QA de investigaciones de analistas junior
• Apoya al equipo de Éxito del Cliente con compromisos con clientes cuando sea necesario

Calificaciones Básicas

• Habilidades Personales:
• Habilidad para manejar situaciones de alta presión de forma productiva y profesional.
• Habilidad para trabajar directamente con los clientes para entender requisitos y retroalimentación sobre servicios de seguridad
• Habilidades avanzadas de comunicación escrita y verbal y la habilidad de presentar temas técnicos complejos de manera clara y fácil de entender
• Fuertes habilidades de trabajo en equipo e interpersonales, incluida la capacidad de trabajar eficazmente con un equipo globalmente distribuido

• Habilidades Técnicas:
• Conocimiento y experiencia con soluciones SIEM, herramientas de Seguridad de Aplicaciones en la Nube y EDR
• Conocimiento avanzado y comprensión de protocolos de red y telemetría de red
• Conocimiento de artefactos forenses y análisis de sistemas Windows y Unix
• Experiencia en análisis de registros de puntos finales, web y autenticación
• Experiencia con creación de detecciones de SIEM/EDR
• Experiencia en respuesta a ataques de autenticación modernos contra AD, Entra, OATH, etc.
• Conocimiento experto de rutas de ataque comunes, incluidos el uso de LOLbin, herramientas comunes de adversarios, compromisos de correo electrónico empresarial, ataques AiTM, incluida la identificación y respuesta
• Fuerte conocimiento de lo siguiente:
• Flujos de trabajo de SIEM (preferiblemente Sentinel y Splunk)
• Sistemas de autenticación modernos y ataques SSO, OATH, Entra, etc.
• Detección de malware, incluyendo análisis dinámico y ligero estático
• Metadatos de Monitoreo de Red (registros web, registros de firewall, WAF/IDS)
• Seguridad de correo electrónico y ataques comunes de compromisos de correo electrónico empresarial
• Artefactos forenses de Windows y Unix (es decir, análisis del registro, wtmp/btmp)
• Análisis de PE de Windows y Maldoc
• Soluciones de acceso remoto (tanto legítimas como inherentemente maliciosas)
• Metodologías y herramientas de movimiento lateral para sistemas operativos basados en Windows y Unix
• Rutas de ataque O365, metodologías comunes de atacantes y análisis
• Análisis de metadatos de red y conocimiento de protocolos comúnmente abusados
• Conocimiento experto de herramientas y metodologías de recolección de credenciales
• Experiencia en contrarrestar actores/operaciones de amenazas de ransomware preferido

Calificaciones Preferidas

• Experiencia en análisis de intrusiones / respuesta a incidentes, forense digital, pruebas de penetración o áreas relacionadas
• 5+ años de experiencia práctica en SOC/TOC/NOC
• Certificación GIAC(s) preferida. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP o MCSE preferido
• Familiaridad con tecnologías como Sentinel, Splunk, suites de Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Familiaridad con GPO, Landesk o otras herramientas de Infraestructura de TI
• Comprensión y/o experiencia con uno o más de los siguientes lenguajes de programación: JavaScript, Python, Lua, Ruby, GoLang, Rust

Educación

• Título universitario mínimo en seguridad de información, Ciencias de la Computación u otro campo relacionado con TI o experiencia equivalente

Acerca de BlueVoyant

En BlueVoyant, reconocemos que la ciberseguridad efectiva requiere prevención y defensa activas en toda su organización y cadena de suministro. Nuestros datos, análisis y tecnología patentados, junto con una profunda experiencia, funcionan como un multiplicador de fuerza para proteger su ecosistema completo. ¡Precisión! ¡Accionabilidad! ¡Oportunidad! ¡Escalabilidad!

Dirigido por el CEO, Jim Rosenthal, el equipo altamente capacitado de BlueVoyant incluye ex funcionarios cibernéticos del gobierno con una extensa experiencia de primera línea en la respuesta a amenazas cibernéticas avanzadas en nombre de la Agencia de Seguridad Nacional, la Oficina Federal de Investigaciones, la Unidad 8200 y GCHQ, junto con expertos del sector privado. Los servicios de BlueVoyant utilizan grandes conjuntos de datos en tiempo real con análisis y tecnologías líderes en la industria.

Fundada en 2017 por ejecutivos de Fortune 500, incluidos el Presidente Ejecutivo, Tom Glocer, y ex funcionarios cibernéticos del gobierno, BlueVoyant tiene su sede en la ciudad de Nueva York y tiene oficinas en Maryland, Tel Aviv, San Francisco, Londres, Budapest y América Latina.

Todos los empleados deben estar autorizados para trabajar en Filipinas. BlueVoyant brinda igualdad de oportunidades laborales a todos los empleados y solicitantes de empleo sin considerar raza, color, religión, sexo, origen nacional, edad, discapacidad o genética. Además de los requisitos de la ley federal, BlueVoyant cumple con las leyes estatales y locales aplicables que rigen la no discriminación en el empleo en cada ubicación en la que la empresa tiene instalaciones.

Por favor, consulte la descripción del trabajo.