Acerca de la empresa

Somos Overclockers México, una empresa con más de 20 años de experiencia en telecomunicaciones y ciberseguridad. Reconocidos y certificados por diversos proveedores, brindamos soluciones integrales que garantizan un servicio único y diferenciado. Nuestra especialización abarca network, cybersecurity, data center, collaboration, y más.

Requisitos del puesto

Residencia: Monterrey, N.L. y su área metropolitana.

Experiencia:

• Administrador de SIEM. Deseable LogRhythm o Splunk.
• Manejo medio-avanzado de lenguaje Phyton.
• Análisis y monitoreo de amenazas de seguridad (IOC).
• Manejo de motores de inteligencia de amenazas.
• Manejo de scripting, regex, fuentes de datos.
• Deseable manejo de active directory.
• Deseable manejo de sistema operativo Linux.
• Deseable fundamentos de gestión de Firewall.
• Experiencia mínima de 2 años en roles similares.

Certificaciones:

• Curso intermedio-avanzado de lenguaje Phyton, Bash o PowerShell.
• Curso básico-intermedio de Active Directory.
• Deseable Splunk Core Certified Power User.
• Deseable LogRhythm SECA.
• Deseable Nozomi NNSA.
• Deseable Tenable Vulerability Management Specialist.
• Deseable PCCSA (PAN), SCOR (Cisco), NSE 3 (Fortinet).
• Deseable CompTIA Security+.

Inglés:

• Nivel principiante [A2] (capaz de entender conversaciones con el soporte de fabricante, capacitaciones en otra lengua y redactar correos técnicos en inglés).

Conocimientos clave:

• SIEM.
• Scripting.
• Regex.
• Manejo de fuentes de datos.
• Análisis, monitoreo y cacería de amenazas.
• Integración de tecnologías por API o métodos de reenvío de logs.
• Manejo de plataformas y herramientas de inteligencia de amenazas.
• Manejo de herramientas para análisis de tráfico malicioso (Wireshark, Nmap).
• Fundamentos de Sandboxing para análisis dinámico de ciberamenazas.
• Gestión de vulnerabilidades IT/OT y reportes de hallazgos.

Habilidades clave

• Deseo por automatización de procesos y tecnología.
• Pensamiento ágil para correlacionamiento de eventos.
• Gestión de riesgos de seguridad informática y comunicarlos al cliente final.
• Generación efectiva de reportes ejecutivo-técnicos.
• Resolución de problemas complejos y pensamiento analítico.
• Comunicación efectiva con clientes y equipos internos.
• Trabajo colaborativo en entornos dinámicos.
• Autonomía en la ejecución de actividades técnicas.
• Enfoque en cumplimiento de SLA y orientación a resultados.
• Planificación y administración de tareas.
• Documentación responsable de tickets asignados.
• Orientación al Cliente.

Responsabilidades del puesto

• Monitoreo continuo de amenazas y alertas positivas de ciberseguridad.
• Análisis y diagnóstico de fallo en almacenamiento de logs en fuentes de datos.
• Gestión de vulnerabilidades IT/OT y reportes de hallazgos.
• Escalamiento de problemas complejos y trabajo conjunto con el TAC de Exabeam, Cisco, Nozomi, Tenable.
• Generación de documentación técnica y entrega de capacitación interna.
• Participación activa en iniciativas de mejora continua y nuevos despliegues tecnológicos.
• Actualización constante sobre nuevas tecnologías, tendencias y mejores prácticas en Ciberseguridad, SecOps y DevSecOps.

Prestaciones y beneficios adicionales

• Prestaciones superiores a las de la ley.
• Estabilidad laboral.
• Plan de desarrollo profesional en un entorno de alta tecnología.
• Apoyo en certificaciones.
• Participación en proyectos innovadores y de impacto.

¡Únete a nuestro equipo y forma parte de una empresa líder en tecnología!

Si cumples con el perfil y deseas desarrollar tu carrera en una empresa comprometida con la excelencia, postúlate a través de OCC o mándanos tu CV.