Detalles Primarios

Tipo de Tiempo: Tiempo completo

Tipo de Trabajador: Empleado

Resumen de la Descripción del Trabajo

El rol es proporcionar una respuesta efectiva y proactiva a eventos e incidentes relacionados con la ciberseguridad para proteger los activos y servicios de QBE.

Además, el rol apoyará a las partes interesadas comerciales en el caso de un incidente de seguridad y apoyará la gestión de incidentes y los procesos de escalamiento a los equipos de gestión de incidentes apropiados. Buscamos soporte de nivel 1 que investigue un conjunto diverso de alertas. El rol debe adaptarse a cualquier cambio en las operaciones de seguridad para cumplir con varios requisitos comerciales.

Descripción del Trabajo

• Sea parte de un equipo distribuido globalmente (24x7) que utilizará varias herramientas de seguridad (por ejemplo, SIEM, plataforma de triage de correo electrónico, herramientas de seguridad en la nube, soluciones EDR, etc.) para investigar eventos sospechosos.
• Monitorear y responder proactivamente a incidentes sospechosos o verdaderamente positivos en nuestras plataformas de seguridad.
• Realizar un análisis inicial de incidentes de varias alertas de seguridad analizando e investigando registros relacionados con la seguridad extraídos de varias señales de seguridad.
• Proporcionar recomendaciones y evaluaciones iniciales a recursos de nivel 2 para un análisis más profundo y triage.
• Efectuar la escalación oportuna de incidentes de ciberseguridad a recursos de nivel 2 y a los respondedores de incidentes utilizando herramientas de gestión de incidentes y otros canales disponibles.
• Realizar investigaciones utilizando diversas herramientas propietarias y de código abierto para identificar amenazas y riesgos actuales y emergentes para QBE.
• Proporcionar evaluaciones y recomendaciones para mitigar amenazas potenciales o suprimir cualquier alerta falsa positiva que ocurra.
• Realizar tareas ad-hoc y completar metas relacionadas con proyectos e iniciativas en curso.
• Generar informes y proporcionar información sobre la eficacia de las herramientas de seguridad actuales, respuestas a incidentes, procedimientos y otra información relacionada con la seguridad.

• Grado universitario en ciencias de la computación, programación o campo relacionado con TI. Se les da la bienvenida a los recién graduados para postularse.
• La capacidad de trabajar en un rol que es rápido y sensible al tiempo.
• Ser capaz de comunicarse de manera efectiva y actualizar a diversas partes interesadas a nivel global.
• Proactivo, analítico y capaz de resolver investigaciones complejas.
• Comprensión de actores de amenazas conocidos, técnicas y procedimientos que los atacantes modernos utilizan para comprometer organizaciones.

• 1-3 años de experiencia relevante en seguridad realizando tareas similares trabajando en un Centro de Operaciones de Seguridad, Ciberseguridad y otros campos relacionados con TI.
• Capacitación avanzada o certificaciones (por ejemplo, ISC2, ISACA, SANS, Azure, etc.)
• Conocimiento de soluciones y tecnologías de seguridad como Windows, Linux, IPS/IDS, Cortafuegos, Pasarelas de correo, tecnologías proxy, soluciones en la nube, puntos finales y dispositivos móviles.
• Ser capaz de realizar correlaciones y análisis con diversos tipos de registros, es decir, red, directorio activo, base de datos, DNS, cortafuegos, proxies, seguridad basada en host, nube y registros de aplicaciones.

Beneficios de unirse a nuestro equipo:

• Sea parte de un equipo global y enriquezca sus habilidades técnicas en ciberseguridad con expertos en la materia.
• Desarrollo profesional personalizado.
• Acceso exclusivo a plataformas de capacitación líderes en la industria.
• Oportunidad de obtener experiencia de primera mano en herramientas de seguridad líderes en la industria.
• Somos un equipo que valora la diversidad y la inclusión.

Habilidades:

Adaptabilidad, Continuidad del Negocio, Comunicación, Pensamiento Crítico, Servicio al Cliente, Gestión del Riesgo de Ciberseguridad, Informática Forense, Investigaciones Forenses, Colaboración Intencional, Análisis de Malware, Gestión del Rendimiento, Mejoras de Procesos, Informes y Análisis, Gestión de Riesgos, Gestión de Stakeholders

Cómo Postularse:

Para enviar su solicitud, haga clic en "Aplicar" y siga el proceso paso a paso.

Oportunidades de Empleo Igualitarias:

QBE es un empleador que ofrece igualdad de oportunidades y está obligado a cumplir con la legislación de igualdad de oportunidades en cada jurisdicción en la que opera.

Por favor, consulte la descripción del trabajo.