Intégrate a la mejor empresa de ciberseguridad en México!

Intégrate con nosotros como:

Intrusion Analyst jr

¿Estás buscando una oportunidad para desarrollar tu carrera y contribuir a la seguridad de una empresa? ¡Esta es tu oportunidad!

Nos encantaría que formes parte del mejor equipo de ciberseguridad en México, en Scitum estamos comprometidos con el desarrollo de nuestros colaboradores y clientes, siendo TÚ la base de nuestro éxito y juntos brindemos el mejor servicio.

¿Qué ofrecemos?

• Compensación atractiva, conocimientos, certificaciones, habilidades, entre otros.

• Prestaciones superiores como

Esquema Presencial

Disponibilidad de rol de turno

¿Qué buscamos?

Escolaridad: ing. o carreras relacionadas en tecnologías de la información.

Titulado o Pasante

Ing. En Cómputo o afín. Titulado.

¿Qué conocimiento debes tener?

Gestionar, analizar y administrar plataformas de amenazas avanzadas e interpretar de manera correcta los hallazgos de ciberseguridad.

Monitoreo de seguridad en busca de patrones de comportamiento sospechosos que pudieran representar una amenaza inminente de seguridad.

Técnicas de ataques, vectores de ataques, ciclo de vida de los ataques, amenazas avanzadas, comportamiento de malware.

Análisis de diversas fuentes de datos: captura de paquetes, bitácoras de eventos, artefactos asociados y demostrar habilidad para concluir la causa-efecto de eventos de seguridad.

Capacidad de analizar el tráfico real y los artefactos asociados: tráfico malicioso, normal y de aplicaciones, así como demostrar la capacidad de discernir el tráfico malicioso, con respecto a falsos positivos.

Metodologías y mejores prácticas para la investigación (“hunting”) y respuesta a incidentes (Blue Team).

Emitir recomendaciones de contención, erradicación e investigación ante amenazas de seguridad descubiertas dentro de la infraestructura de seguridad de interés.

¿Qué experiencia debes tener? (Deseable)

Atención basada en SLAs (niveles de servicio) y sistema de tickets.

Participación en incidentes de seguridad y remediación de amenazas.

Operación en centros de ciberseguridad y uso de herramientas de seguridad y de redes.

Operación y diseño de servicios avanzados de seguridad y contra amenazas avanzadas.

Experiencia en interpretación de eventos de seguridad de protección tipo EPP, EDR y XDR.

Haber trabajo en tareas que le permitieran desarrollar sus habilidades de investigación, orden y capacidad de adaptarse a la ambigüedad, así como tener la capacidad por el detalle y curiosidad por entender el porqué de las cosas.

Debe de destacar que tiene la capacidad de trabajar por objetivos sin necesidad de supervisión estricta, así como colaborar correctamente en equipo

¿Qué harás?

Monitorear y realizar caza de amenazas, identificación de patrones anómalos, ya sea sobre la consola de EDR, Sandbox, u otras herramientas como SIEM y/o de SOAR y/o consolas particulares de los productos para IDENTIFICAR eventos relevantes.

Después debe realizar diversas tareas para saber si el evento es o no un incidente, o si requiere escalarlo a un equipo más especializado, llevando a cabo alguna de estas acciones:

Enriquecer un evento : recabando más información e investigar si es o no un falso positivo.

Recabar más información de otras áreas/especialistas: dentro de los centros de operación con personal del cliente o de otros proveedores involucrados en proveer ciertas partes del servicio.

Integración de fuentes de información a los componentes monitoreados, facilitando integraciones con SOAR y otros desarrollos para la automatización, enriquecimiento y mejora de la detección.

"En Scitum no discriminamos, por tal motivo en nuestros procesos de reclutamiento queda prohibido la solicitud de certificados médicos de no embarazo y virus de inmunodeficiencia humana (VIH) como requisitos para el ingreso, permanencia o ascenso en el empleo

Ocultar descripción completa