What success looks like in this role:
Resumen del puesto: El Analista de Ciberseguridad de Nivel 2 es responsable de operar las soluciones SIEM y NDR, analizando los eventos de seguridad para responder eficazmente a los incidentes. Este puesto implica analizar reglas, generar informes y colaborar con los equipos de TI y seguridad. Se requieren sólidas habilidades de resolución de problemas y comunicación.
Principales responsabilidades:
• Monitoreo de eventos de seguridad: Analiza continuamente los eventos y alertas de seguridad generados por los sistemas SIEM y NDR.
• Investigación de incidentes: Realiza investigaciones detalladas de incidentes de seguridad utilizando herramientas analíticas SIEM y NDR.
• Optimización de reglas de detección: Desarrolla y ajusta reglas de detección para mejorar la identificación de amenazas y reducir los falsos positivos.
• Rendimiento del sistema: Garantiza que los sistemas SIEM y NDR funcionen de forma eficiente y eficaz.
• Gestión de registros: Supervisa la integración y la gestión de las fuentes de registros dentro de la plataforma SIEM y NDR.
• Informes: Crea y mantiene informes sobre eventos de seguridad y respuestas a incidentes.
• Análisis de datos: Analiza patrones y tendencias en los datos de seguridad para identificar posibles amenazas.
• Soporte y Capacitación: Brinda soporte y capacitación a los usuarios sobre el uso efectivo del sistema SIEM y NDR.
You will be successful in this role if you have:
Titulo técnico, tecnólogo o profesional en ingeniería de sistemas o afines
Mínimo de 3 años de experiencia relacionada o equivalente.
• Conocimientos requeridos: 2 o 3 años de experiencia en SIEM y NDR. Certificación en SIEM y NDR.
• Experiencia en liderazgo: Experiencia liderando procesos de ciberseguridad para gestionar solicitudes de clientes y proyectos de seguridad.
• Creación de reglas de correlación: Experiencia en la creación de reglas de correlación e implementación de las mejores prácticas de seguridad.
• Resolución de problemas: Capacidad para resolver problemas de software y aplicaciones cliente según sea necesario.
• Certificaciones: Se valorará la obtención de certificaciones estándar de la industria como Security+, CEH, CIH, CCNA, Network+ y herramientas de vulnerabilidad.
Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.
This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at GlobalRecruiting@unisys.com or alternatively Toll Free: 888-560-1782 (Prompt 4). US job seekers can find more information about Unisys’ EEO commitment here.