H-1BEmpresa con aprobaciones comprobadas

REG. 1978550

Ingeniero Senior de Ciberseguridad - Detección y Respuesta SOC

Unisys Corporation

VERIFICADO · 4 green cards (PERM) aprobadas en los últimos 12 mesesRegistros públicos del Departamento de Trabajo de EE. UU. (DOL).

Ingeniero de seguridad en Unisys Corporation; puesto ubicado en Bogotá, Colombia.

Ver el empleo en el portal y postularVer planes

Cuenta gratis — el contacto y el enlace oficial del empleo están en el portal.

Descripción del empleo (original, en inglés)

What success looks like in this role: Liderar la Respuesta a Incidentes, la Búsqueda de Amenazas, el Análisis Forense y el Ajuste de Alertas • Liderar los esfuerzos de respuesta a incidentes en entornos corporativos y en la nube (incluyendo Azure, AWS, GCP, Kubernetes y cargas de trabajo en contenedores), abarcando investigación, contención, erradicación, recuperación, análisis de registros, investigaciones de compromiso de identidad y análisis forense de cargas de trabajo. • Realizar de forma proactiva la búsqueda de amenazas en endpoints, redes y cargas de trabajo en la nube para identificar indicadores de compromiso, amenazas emergentes y brechas de control. • Realizar análisis forense digital y análisis de malware para respaldar investigaciones y el análisis de causa raíz. • Colaborar con los equipos de Respuesta a Incidentes (IR) para garantizar una respuesta efectiva e incorporar las lecciones aprendidas en las capacidades de detección, además de guiar a los equipos de ingeniería y de negocio sobre diseño seguro y estándares de manejo de incidentes, contribuyendo a las políticas, estándares y métricas de seguridad que mejoran continuamente la postura de seguridad de Unisys. • Revisar, validar y recomendar mejoras al contenido de detección en las plataformas SIEM, EDR e IDS para mejorar la calidad de las alertas, ampliar la cobertura de detección y reducir los falsos positivos. • Utilizar marcos de trabajo como MITRE ATT&CK para mapear las tácticas del adversario, identificar brechas de cobertura y apoyar los esfuerzos de búsqueda de amenazas y mejora de la detección. Gestionar y Guiar las Operaciones de MSSP • Actuar como el principal enlace técnico con los proveedores de Servicios de Seguridad Gestionados (MSSP), brindando orientación y supervisión estratégica para el monitoreo y las operaciones de seguridad, y asegurando que los MSSP cumplan con las políticas de seguridad organizacionales, los estándares de detección y los procedimientos de escalamiento de incidentes. • Revisar las alertas e informes generados por los MSSP, proporcionando retroalimentación constructiva y dirección técnica para mejorar continuamente sus capacidades de detección y respuesta. Automatización de Seguridad y Desarrollo de Herramientas • Mantener y optimizar los flujos de trabajo de automatización de seguridad y los playbooks de SOAR, recomendar mejoras a los procesos de detección y respuesta, y apoyar las iniciativas de automatización que mejoren la eficiencia operativa y reduzcan el esfuerzo manual. Documentación y Mejora Continua • Mantener documentación completa y actualizada de la lógica de detección, configuraciones, procedimientos de respuesta a incidentes y hallazgos de investigación para apoyar el intercambio de conocimiento y los requisitos de auditoría. • Mantenerse al día sobre las últimas amenazas de ciberseguridad, vulnerabilidades, técnicas de ataque, tendencias de la industria y tecnologías de seguridad emergentes para fortalecer proactivamente las capacidades de detección y mejorar la postura de seguridad de la organización. #LI-DT1 You will be successful in this role if you have: Experiencia Técnica • Conocimiento profundo y experiencia práctica con plataformas de Gestión de Información y Eventos de Seguridad (SIEM) (por ejemplo, Splunk, Google SecOps), incluyendo análisis de registros, creación avanzada de reglas y desarrollo de tableros (dashboards). • Sólido conocimiento práctico del análisis forense digital en Windows/Linux y de los artefactos utilizados para establecer la ejecución de programas, la actividad de archivos y el estado del sistema, con experiencia práctica aplicando este conocimiento durante investigaciones de incidentes. • Amplia experiencia con plataformas de Detección y Respuesta de Endpoints (EDR) (por ejemplo, CrowdStrike Falcon, Microsoft Defender for Endpoint) y Sistemas de Detección/Prevención de Intrusiones (IDS/IPS). Dominio de lenguajes de scripting como Python, PowerShell y Bash para automatización, manipulación de datos y desarrollo de herramientas personalizadas. • Sólida comprensión de los conceptos de seguridad de redes, protocolos y análisis de tráfico. • Experiencia con plataformas y marcos de inteligencia de amenazas, como MITRE ATT&CK, para apoyar la estrategia de detección y el desarrollo de reglas. Habilidades Analíticas y de Resolución de Problemas • Habilidades analíticas excepcionales, con la capacidad de interpretar conjuntos de datos grandes y complejos, e identificar anomalías sutiles, patrones e indicadores de actividad maliciosa. • Capacidad demostrada de pensamiento crítico, resolución de problemas de seguridad complejos y toma de decisiones acertadas bajo presión, particularmente durante investigaciones de incidentes. Colaboración y Comunicación • Sólidas habilidades de comunicación verbal y escrita, con la capacidad de comunicar hallazgos de manera efectiva, documentar procedimientos y colaborar con equipos multifuncionales y socios externos. Requisitos de Idioma • Dominio del inglés en nivel B2 o superior . Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law. This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at [contacto en el portal] or alternatively Toll Free: [teléfono en el portal] (Prompt 4).  US job seekers can find more information about Unisys’   EEO commitment here .
Ver el empleo en el portal y postularVer planes

Cuenta gratis — el contacto y el enlace oficial del empleo están en el portal.

Más empleos como este

Técnico de Escalada de TI (Nivel 2)

Salt Lake City, UT

Consultor Técnico ERP Senior

Goleta, CA

Especialista en Soporte Técnico (Nivel 1)

Holladay, UT

Consultor Técnico ERP

Goleta, CA

Arquitecto de Integración

Chicago, NY

Ingeniero de Implementación de Campo

Chicago, NY

Ver todos los empleos