Cyber Security Analyst

Cyber Security Analyst

Analysis & Monitoring CR

Costa Rica

Responsabilidades Generales

1. Monitorea los eventos, alertas y reportes de seguridad en el sistema de monitoreo de eventos de seguridad (SIEM, por sus siglas en ingles) para detección de violaciones a las políticas, procedimientos, controles, actividad maliciosa y/o indicadores de compromiso (IoC, por sus siglas en ingles) en los sistemas. 2. Realizar reportes técnicos y no técnicos de los resultados de las pruebas e investigaciones relacionada con las alertas y eventos de seguridad. 3. Expone de manera técnica y no técnica ante los equipos interesados los hallazgos encontrados. 4. Analizar eventos, alertas y reportes de seguridad de información e interpreta los hallazgos y su impacto en la compañía. 5. Documenta y desarrolla manuales operativos, pruebas estandarizadas y metodologías de evaluación de seguridad de sistemas. 6. Atiende llamadas de clientes para manejar desbloqueos o excepción para el sistema de control de acceso (NAC, por sus siglas en inglés) u otros servicios de seguridad. 7. Colabora en la investigación de brechas de seguridad con el equipo de manejo de incidentes. 8. Colabora en la investigación de la causa raíz de eventos sospechosos en la infraestructura. 9. Elabora informes y actualiza las métricas del departamento para el control interno de los eventos. 10. Evalúa de aplicaciones no autorizadas en los sistemas de la empresa. 11. Interpreta eventos de seguridad en sistemas como pero no se limita a: AS/400, IPS, NAC, Windows, Unix/Linux, Tandem/HP Nonstop, IBM zOS, FTP, Bases de Datos (SQL, DB2, Oracle), Firewall, DLP y otros. 12. Coordina con las áreas implicadas de las regiones de Evertec para la atención oportuna de un evento de Seguridad a fin de que se pueda obtener la documentación respectiva del evento. 

Educación y Experiencia Requerida

• Indispensable: Finalizando la carrera de Bachillerato Universitario en Ingeniería de Sistemas con conocimiento en Seguridad Informática. • Deseable: Licenciatura en Ing. en Sistemas. • Experiencia de al menos 1 año como especialista en el área de Seguridad de la Información y/o Tecnologías de Información. 

Conocimiento y Destrezas Requeridas

CONOCIMIENTOS Y HABILIDADES: • Bilingüe (español e inglés), lectura, escritura y comunicación verbal (Intermedio) Críticos: • Conocer plenamente los estándares de pruebas de seguridad como: CIS Critrical Controls, NIST 800-XX Series, NIST CSF, OWASP Top 10, y MITRE ATT&CK. • Normas ISO 27002: conocer los controles de seguridad de información utilizados para asegurar los activos tecnológicos de la empresa. • Clasificación de vulnerabilidades (CVSS, CVE, CWE). • Sistemas operativos Windows, Linux, base de datos (SQL) y redes; para identificar vulnerabilidades o fallas en configuración. • Conocimiento en sistemas SIEM en general, SYSLOG, Netflow, SNMP y otros protocolos de monitoreo y manejo de bitácoras. • Manejo de Excel avanzado. • Conocimientos básicos de redes informáticas. No críticos: • Certificación de seguridad, como Hacker Ético, Manejo de Incidentes, Analista SOC 

Información Adicional

Horario rotativo entre 6 am y 10 pm

Se requiere disponibilidad para trabajar horario extendido, fines de semana y/o feriados y disponibilidad para viajar según sea necesario.

El empleado debe cumplir con los siguientes requisitos para participar en el proceso de reclutamiento:  

Mínimo de doce (12) meses como empleado regular de la Compañía en su puesto actual.  Obtener una calificación de "Cumple Expectativas" o "Excede Expectativas" en la evaluación de desempeño de los últimos dos años.  No debe tener acciones disciplinarias durante el pasado año de empleo.  Cumplimiento con el Código de Etica y Estándares de Conducta. 

Evertec Group, LLC es un Patrono con Igualdad de Oportunidades de Empleo