En IRIUM, nos preocupamos por ayudarte a seguir persiguiendo tus sueños!
Prepárate para conquistar tus metas y disfruta del camino.

Actualmente, buscamos un Técnico de Incidencias N2 con experiencia, para uno de nuestros principales clientes en el sector tecnológico.

¿Qué ofrecemos si te unes a nosotros?

• Formato 100% REMOTO
• Contrato indefinido a jornada completa
• Banda salarial abierta
• 24 días de vacaciones
• Un excelente clima laboral
• Acceso ilimitado a formación tecnológica puntera en modalidad "barra libre"
• Retribución flexible: ticket restaurante, seguro médico, entre otros beneficios
• Club de beneficios para empleados con descuentos directos en miles de marcas, hoteles, agencias de viaje, cines, ropa, y más

Requisitos imprescindibles:

• Conocimiento intermedio en seguridad de redes y Cloud, incluyendo análisis de malware y análisis de paquetes. La experiencia forense es un plus.
• Experiencia práctica con entornos Splunk y AWS (2-4 años).
• Experiencia con herramientas de inteligencia de amenazas y respuesta ante incidentes.
• Fuertes habilidades para la resolución de problemas y capacidad para manejar amenazas más complejas o persistentes.
• Certificación(s) en seguridad y/o sólida formación académica en seguridad, así como experiencia trabajando en un SOC.
• Conocimiento básico de Python o cualquier otro lenguaje de scripting.
• ingles C1 fluido

Funciones:

• Investigación avanzada: Analizar alertas e incidentes escalados desde L1. Utilizar herramientas avanzadas de análisis forense para realizar investigaciones profundas cuando sea necesario. Con frecuencia, esto se limita a consultar fuentes adicionales de inteligencia de amenazas y examinar los registros más a fondo.
• Contención básica de amenazas: Tomar medidas de contención limitadas bajo directrices estrictas, como aislar hosts sospechosos (cuando esté permitido).
• Correlación de inteligencia de amenazas: Aprovechar fuentes de inteligencia de amenazas para correlacionar indicadores e identificar campañas de amenazas más amplias o tácticas utilizadas por los atacantes.
• Contención y mitigación: Coordinar con los equipos de producto para implementar medidas de contención (por ejemplo, bloquear IPs, deshabilitar cuentas, poner dispositivos en cuarentena) y liderar los esfuerzos iniciales de remediación.
• Gestión de incidentes: Actuar como el principal responsable de los incidentes, liderando el análisis, investigación y esfuerzos de coordinación hasta su resolución.
• Análisis de causa raíz: Realizar un análisis detallado de la causa raíz de los incidentes y ayudar con las recomendaciones para la prevención futura.
• Mejora de Playbooks y SOP: Revisar y actualizar los playbooks de respuesta ante incidentes y procedimientos para reflejar nuevas amenazas y mejorar la eficiencia.
• Escalación a L3: Escalar incidentes complejos o de alto impacto a L3 con un análisis detallado y recomendaciones.

En IRIUM, somos profesionales con inquietudes, dinámicos y resolutivos. Nuestros valores son la responsabilidad y el compromiso con el trabajo bien hecho, y buscamos personas con ese mismo espíritu.

Sea cual sea tu edad, si te reconoces, esta es tu empresa.
Podemos construir juntos el futuro. ¿Hablamos?