Todos los Trabajos
Todos los Trabajos
Consultor Técnico en Detección de Contenidos y Administración de Amenazas Dallas, TX

DS Technologies Inc

Consultor Técnico en Detección de Contenidos y Administración de Amenazas

Tiempo completo • Dallas, TX
 
Consultor Técnico en Detección de Contenidos y Administración de Amenazas
Ubicación: Dallas, TX - En el recinto
Cliente final: Oncor
 
Descripción:
El Consultor Técnico en Detección de Amenazas de Contenidos y Administración es responsable de gestionar y mantener la infraestructura tecnológica de seguridad, incluyendo controles de seguridad SIEM, SOAR, EDR, ANTIVIRUS y Nube. Este puesto implica desarrollar casos de uso, reglas, ajustar y optimizar informes, libros de ejecución y desplegarlos en el entorno cliente. El consultor se asegura de que las infraestructuras se parcheen, actualicen y funcionen de forma eficiente. Su especialidad reside en analizar y traducir la actividad del sistema y de la red, indicadores de compromiso y tácticas de atacantes para identificar actividades maliciosas. El consultor aplica el marco MITRE ATT&CK para clasificar ataques, identificar la atribución de ataques y evaluar riesgos, y es competente en el uso del marco de ciberseguridad del NIST para evaluar el riesgo de amenazas. El especialista en este puesto tiene experiencia en Gestión de Incidentes y Eventos de Seguridad (SIEM), tecnología de detección y respuesta de endpoints, antimalware, antispam, tecnologías de seguridad de red y políticas generales de registro de usuarios y actividades de red. Los entregables del consultor incluyen casos de uso, reglas, libros de procedimientos y recomendaciones de políticas de seguridad.
 
Habilidades requeridas:
Se requiere el diploma de secundaria o equivalente; Se prefiere un grado en Tecnologías de la Información, Informática, Ciberseguridad o un campo relacionado.
De 2 a 4 años de experiencia en un puesto de ciberseguridad.
Es muy deseable tener entre 1 y 2 años de experiencia trabajando en entornos OT/SCADA.
Las certificaciones relevantes (por ejemplo, Redes+, Seguridad+, CySA+) son un plus.
Comprensión fundamental de protocolos industriales como DNP3, Modbus e IEC 104.
Experiencia con tecnologías de seguridad como SIEM, SOAR e IIDS
Sólidas habilidades analíticas, atención al detalle y capacidad para comunicar información técnica compleja de forma clara (escrita y verbal) tanto a públicos técnicos como no técnicos
 

Capacidad para trabajar eficazmente en un entorno SOC 24/7 basado en turnos. incluyendo cubrir a sus compañeros

Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.





(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or

Información de Empleo de Igualdad de Oportunidades en los EE. UU. (La finalización es voluntaria)

Somos un empleador que ofrece igualdad de oportunidades y todos los solicitantes calificados recibirán consideración para un empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.

Se le brinda la oportunidad de proporcionar la siguiente información para ayudarnos a cumplir con los registros federales, estatales de igualdad de oportunidades de empleo / Acción afirmativa, informes y otros requisitos legales.

La cumplimentación del formulario es totalmente voluntaria. Sea cual sea su decisión, no se considerará en el proceso de contratación o posteriormente. Cualquier información que proporcione será registrada y mantenida en un archivo confidencial.