Por favor, actualiza tu navegador para tener una mejor experiencia, prueba con Chrome, Internet explorer.
Gracias por haberte postulado a la oferta de empleo Analista de seguridad microsoft 365 / azure, hibrido en bogotà, en Talycap global sas.
Perfil: Administrador / Especialista de Ciberseguridad Microsoft Formación Académica
Profesional en Ingeniería de Sistemas, Ingeniería Electrónica, Ingeniería de Telecomunicaciones o carreras afines.
Experiencia Requerida
Mínimo tres (3) años de experiencia en la implementación, administración y operación de soluciones de ciberseguridad del ecosistema Microsoft, con participación en actividades de:
• Monitoreo de eventos de seguridad.
• Detección, investigación y respuesta a incidentes.
• Análisis de amenazas y vulnerabilidades.
Conocimientos Técnicos
El candidato deberá demostrar conocimiento y experiencia en:
• Administración de Microsoft Sentinel (SIEM/SOAR) (requisito excluyente).
• Administración de:
• Microsoft Defender for Endpoint (MDE)
• Microsoft Defender for Office 365 (MDO)
• Microsoft Defender for Cloud Apps (MCAS)
• Monitoreo y análisis de eventos de seguridad en Microsoft Sentinel.
• Gestión de incidentes de ciberseguridad y respuesta ante amenazas.
• Investigación y análisis de alertas de seguridad.
• Creación y optimización de:
• Reglas analíticas
• Consultas KQL (Kusto Query Language)
• Automatizaciones y playbooks en Microsoft Sentinel
• Implementación de políticas de seguridad en entornos Microsoft 365.
• Gestión de identidades y accesos con Microsoft Entra ID (Azure Active Directory) (deseable).
• Integración de fuentes de datos y conectores en Microsoft Sentinel.
• Conocimiento de frameworks de seguridad:
• MITRE ATT&CK
• NIST
• Cyber Kill Chain
• Sistemas operativos:
• Windows (avanzado)
• Linux (básico)
• Redes y protocolos:
• TCP/IP
• DNS
• HTTP/HTTPS
• VPN
• Protocolos de seguridad
Responsabilidades
• Administrar y operar la plataforma Microsoft Sentinel, garantizando disponibilidad, rendimiento y eficiencia del monitoreo.
• Configurar, administrar y optimizar soluciones de:
• Microsoft Defender for Endpoint
• Microsoft Defender for Office 365
• Microsoft Defender for Cloud Apps
• Monitorear eventos e indicadores de compromiso (IoC) para la detección de amenazas.
• Investigar, analizar y gestionar incidentes de seguridad hasta su resolución.
• Diseñar, mantener y mejorar reglas analíticas, consultas KQL, playbooks y automatizaciones.
• Realizar análisis de causa raíz y proponer acciones correctivas y preventivas.
• Elaborar informes técnicos y ejecutivos sobre incidentes, vulnerabilidades y métricas de seguridad.
• Colaborar con equipos de infraestructura, redes y aplicaciones para fortalecer la postura de seguridad.
• Implementar buenas prácticas de seguridad alineadas con lineamientos corporativos.
Requisito Excluyente
Experiencia comprobable en la administración, configuración y operación de Microsoft Sentinel, incluyendo:
• Monitoreo de seguridad.
• Creación de reglas analíticas.
• Desarrollo de consultas KQL.
• Integración de conectores.
• Respuesta y gestión de incidentes.
Certificaciones
• Microsoft Certified: Security Operations Analyst Associate (SC-200).
• Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900).
• Microsoft Certified: Identity and Access Administrator Associate (SC-300).
• Otras certificaciones relacionadas con Microsoft Security.
Condiciones laborales
Ubicación: Hibirido
Tipo de contrato: Nomina
Modalidad: Tiempo completo
Salario: A convenir
Cuéntales a las empresas lo nuevo: actualiza tu hoja de vida en elempleo.com