Job Description Resumen de experiencias profesionales/ Requisitos de la posición. • Linux (Ubuntu, CentOS, Debian) : administración, servicios, logs, permisos. • Windows Server : Active Directory, GPOs, seguridad local. • Conocimiento sobre endpoints (Windows, macOS, Linux). • Capacidad para realizar Documentación técnica (guías, procedimientos, diagramas). • Seguimiento y apego a los estándares, tener capacidad para trabajar bajo estos estándares (Scrum, ITIL, DevSecOps). • Comunicación efectiva con equipos de infraestructura, desarrolladores y stakeholders. • Conocimiento de marcos como ISO 27001 • Debe tener experiencia o conocimientos en la implementación de herramientas como: Categoría Tecnologías comunes • SIEM • Splunk, QRadar, ELK, Wazuh • SOAR • TheHive, Cortex, Phantom, XSOAR • PCI • AKAMAI • Infraestructura • Servidores HPE, CISCO, DELL • Almacenamiento • Purestorage •Qualificações 1. Instalación y configuración de software/appliances. 2. Entender los requerimientos de seguridad del proyecto o del cliente. 3. Colaborar con arquitectos de seguridad para definir el diseño técnico. 4. Validar que la solución cumpla con normativas como PCI DSS, ISO 27001, NIST, etc. 5. Instalar, configurar y poner en marcha herramientas de seguridad como: AKAMAI PCI, WAZUH, XSOAR, THE HIVE 6. Integrar las soluciones que se requieran con la infraestructura existente (red, nube, endpoints, etc.). 7. Realizar pruebas funcionales, de rendimiento y seguridad (UAT, smoke test, etc.). 8. Validar integraciones (logs en SIEM, alertas, respuesta automática, etc.). 9. Ejecutar pruebas de penetración o pruebas de hardening si se requiere 10. Crear o actualizar documentos como: Manuales de instalación/configuración. Diagramas de arquitectura de seguridad. Procedimientos de operación y recuperación. Evidencia para auditorías de cumplimiento. 11. Entrenar al equipo de operaciones, SOC o TI sobre el uso y mantenimiento de la solución. 12. Documentar mejores prácticas y recomendaciones post-implementación. 13. Dar soporte durante el período de estabilización (go-live). 14. Resolver incidentes o problemas derivados de la implementación. 15. Escalar a fabricantes/proveedores si hay bugs o problemas complejos.
