Consultor en seguridad

Introducción
En este puesto te unirás a IBM Consulting a través de nuestro Programa de Asociados de clase mundial para contrataciones universitarias. Como Asociado en IBM Consulting tendrás la oportunidad de trabajar con una amplia gama de clientes en todo el mundo. Las necesidades comerciales y técnicas de nuestros clientes evolucionan constantemente. Estamos contratando personas inspiradas y talentosas que creen que ningún problema es demasiado grande para resolverlo.

Nos enfocamos en tu desarrollo profesional a través del aprendizaje continuo la tutoría el desarrollo de habilidades técnicas y el crecimiento personal continuo todo ello basado en una cultura de coaching y avance profesional. Si te ves como alguien que nunca deja de aprender y que quiere liberar su potencial el Programa de Asociados de IBM Consulting es para ti.

Una carrera en IBM Consulting se basa en relaciones a largo plazo y una estrecha colaboración con clientes de todo el mundo.

Trabajarás con visionarios de múltiples industrias para mejorar el recorrido de la nube híbrida y la IA para las empresas más innovadoras y valiosas del mundo. Tu capacidad para acelerar el impacto y generar cambios significativos para tus clientes está habilitada por nuestro ecosistema de socios estratégicos y nuestras sólidas plataformas tecnológicas en toda la cartera de IBM incluidos Software y Red Hat.

La curiosidad y la búsqueda constante de conocimiento son la base del éxito en IBM Consulting. En su función se le alentará a desafiar las normas investigar ideas fuera de su función y proponer soluciones creativas que generen un impacto innovador para una amplia red de clientes. Nuestra cultura de evolución y empatía se centra en oportunidades de desarrollo y crecimiento profesional a largo plazo en un entorno que acepta sus habilidades y experiencia únicas.

Su función y responsabilidades
Rol: Investigador de amenazas de TI/OT SOC

Analizar eventos flujos alertas y realizar análisis avanzados de posibles incidentes de seguridad.
Correlacionar eventos y encontrar oportunidades de ajuste para tener un entorno saludable en la consola del cliente.
Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir.
Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad.
Analizar las tendencias de tráfico en la base de clientes para detectar tendencias importantes.
Informar eventos de seguridad y realizar escaladas a los clientes en función del análisis de tráfico.
Trabajar con el cliente para ayudar a remediar y responder preguntas sobre eventos de seguridad.
Identificar tendencias en el tráfico y hacer recomendaciones a los clientes en función de las tendencias.
Hacer recomendaciones a los clientes para mejorar la postura de seguridad.
Mantenerse al tanto de las amenazas actuales y futuras.
Participar en reuniones periódicas con los equipos para determinar las acciones adecuadas necesarias para abordar las nuevas amenazas de seguridad en desarrollo.
Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir.
Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad.
Crear eventos de seguridad y realizar escaladas a los clientes en función del análisis de tráfico. Trabajar con el cliente para ayudar a solucionar problemas de seguridad y responder preguntas relacionadas con ellos.
Identificar tendencias en el tráfico y hacer recomendaciones a los clientes en función de ellas.
Participar en llamadas con los clientes para adaptar la política de seguridad a sus necesidades.
Hacer recomendaciones a los clientes para mejorar la postura de seguridad.
Apoyar e impulsar la visión.
Orientar a otros analistas.

Experiencia profesional y técnica necesaria

• 3 años de experiencia en ciberseguridad
• 2 años de experiencia en gestión de incidentes SOC e investigación de amenazas
• Experiencia trabajando con herramientas SIEM SOAR y EDR.
• Nivel de inglés fluido

Experiencia profesional y técnica preferida

• Licenciatura en ciberseguridad.
• Certificaciones como CompTIA CySA+ Sec+
• Experiencia con MSFT Sentinel.
• Conocimientos o experiencia en seguridad informática.
• Experiencia con Claroty.