C003074 Ingeniero de Datos de Seguridad Cibernética - Herramientas de Caza de Amenazas (NS) - MARTES 3 Oct

Job expired!

Fecha límite: Martes 3 de octubre de 2023

Requisito: Ingeniero de Datos de Seguridad Cibernética - Herramientas de Caza de Amenazas

Ubicación: Mons, BE

Tiempo completo en el sitio: Sí

Tiempo en el sitio: 100%

Tarifa máxima: 106 EUR

Alcance total de la solicitud (horas): 365

Fecha de inicio requerida: 13 de noviembre de 2023

Fecha de finalización del contrato: 31 de diciembre de 2023

Clasificación de seguridad requerida: SECRETO DE LA OTAN

Condiciones de trabajo específicas: Ambiente de oficina normal con horario de trabajo estándar. Excepcionalmente, se puede requerir trabajar fuera del horario de trabajo normal o en un sistema de turnos por un período limitado debido a necesidades operacionales urgentes, tales como el apoyo a la entrega de servicios críticos, incidentes cibernéticos mayores y otros escenarios de emergencia

Deberes y Rol:

  • Actuar como uno de los principales ingenieros y experto en la materia (SME) para las herramientas y aplicaciones, que permiten los servicios de Caza de Amenazas dentro del equipo de Datos de Seguridad Cibernética.
  • Proporcionar asesoramiento y asistencia técnica a otros interesados, mantener la experiencia técnica, la conciencia y los desarrollos en nuevas tecnologías relacionadas, y proporcionar contribuciones técnicas a cualquier proyecto relacionado con los sistemas de seguridad de datos
  • Ser responsable de la gestión y futura evolución de los sistemas de seguridad de datos.
  • De acuerdo con los estándares de ITIL, proporcionar apoyo a la gestión de Operaciones y Entrega de Servicios cubriendo todas las etapas del ciclo de vida de los sistemas de seguridad de datos (ej., Diseño del Servicio, Transición, Operaciones, Gestión de Cambios y Mejora Continua del Servicio).
  • Asegurar que los sistemas de seguridad de datos están instalados, configurados y operando correctamente y en línea con las dependencias con otros sistemas o aplicaciones requeridos.
  • Asegurar que todos los componentes del sistema se monitorean continuamente y tomar medidas técnicas y no técnicas apropiadas para resolver los problemas detectados.
  • Asegurar que los sistemas de seguridad de datos operen dentro de cualquier KPI, como se define en los Acuerdos de Nivel de Servicio con los clientes de NCSC.
  • Apoyar la integración con herramientas externas y cualquier actividad asociada.
  • Identificar proactivamente y proponer mejoras del sistema para garantizar un entorno actualizado y estable. Justificar las necesidades del negocio, preparar la documentación y el plan de implementación para el Consejo de Gestión de Cambios. Implementar los cambios aprobados siguiendo la coordinación con otros interesados.
  • Coordinar con los gerentes de entrega de servicios, usuarios finales y otros interesados en apoyo de servicios relacionados; comunicarse con otras entidades de la OTAN, así como con socios de la industria donde sea necesario.
  • Desarrollar y mantener las directrices de documentación, los procedimientos operativos estándar, los documentos de diseño de sistemas y servicios y otros documentos relevantes que respalden la gestión de los sistemas de seguridad de datos.
  • Crear informes técnicos y/o de nivel ejecutivo según sea necesario; organizar y realizar presentaciones y breves informativos para diversos públicos hasta el nivel ejecutivo de la OTAN.

NOTA: Este rol no es un analista de seguridad cibernética; la utilización de herramientas cibernéticas (realización de investigaciones forenses, análisis de malware o vulnerabilidades) no se considera parte de los deberes estándar.

Requisitos

Habilidad, Conocimiento y Experiencia:

  • El candidato debe tener una clasificación de seguridad SECRETO DE LA OTAN actualmente activa
  • Un requisito mínimo de una licenciatura en una Universidad reconocida/certificada a nivel nacional en una disciplina relacionada y 2 años de experiencia post-relacionada. Excepcionalmente, la falta de un título universitario puede ser compensada por la demostración de las habilidades particulares de un candidato o la experiencia que es/son de interés para la Agencia NCI, es decir, al menos 6 años de experiencia extensa y progresiva en deberes relacionados con la función del puesto.
  • Al menos 1 año de experiencia usando/administrando Splunk Enterprise
  • Al menos 2 años de experiencia práctica extensa como ingeniero de herramientas/administrador de sistemas en entornos de grandes empresas (despliegue, instalación, configuración y mantenimiento), especialmente entornos Linux
  • Experiencia demostrable en el análisis e interpretación de registros del sistema, de seguridad y de aplicaciones para diagnosticar fallas y detectar comportamientos anormales.
  • Habilidades prácticas en la escritura de scripts Bash, Python o Ansible para apoyar la automatización de tareas repetitivas.
  • Sólido entendimiento de las expresiones regulares.
  • Conocimiento integral de los principios de seguridad informática y de comunicaciones, redes, y las vulnerabilidades de los sistemas operativos y aplicaciones modernas.
  • Familiaridad con Sysmon y sus conceptos.
  • Familiaridad con los conceptos de Tácticas, Técnicas, Procedimientos (desde un punto de vista de ATT&CK).
  • Capacidad para desarrollar documentación técnica clara y concisa, incluyendo procedimientos.
  • Capacidad demostrable para trabajar de manera autónoma y proactiva, comprender la cadena de mando y seguir los procesos internos.
  • Buenas habilidades de comunicación, tanto escritas como verbales, con la capacidad de articular clara y exitosamente problemas complejos a una variedad de audiencias y equipos.

Experiencia y educación deseable:

  • Experiencia práctica con Sysmon: despliegue, instalación, configuración y mantenimiento
  • Sólido entendimiento del marco MITRE ATT&CK
  • Experiencia práctica (como administrador de sistemas) con Splunk Enterprise y Splunk Enterprise Security, incluyendo despliegue y configuración de Splunk Universal Forwarders
  • Experiencia en la incorporación y análisis de nuevos datos a través de Splunk Universal Forwarders y Heavy Forwarders
  • Experiencia con sistemas de control de versiones, preferentemente GITHands-on experience with Ansible as an automation technology
  • Sólido entendimiento de las prácticas de seguridad de la información; en relación a la confidencialidad, integridad y disponibilidad de información (tríada CIA.)
  • Experiencia previa como usuario de sistemas SIEM y de agregación de registros.
  • Certificaciones de Gestión de Servicios ITIL.
  • Experiencia en la gestión de contenido en Splunk, especialmente Seguridad Empresarial y Búsqueda Avanzada y Reportes.
  • Experiencia práctica con infraestructura de red y entornos virtualizados (preferiblemente VMWare).
  • Certificación líder en la industria en el área de seguridad cibernética, como CISSP, CISM, MCSE/S, CISA, GSNA, SANS GIAC y CFCE.
  • Experiencia previa trabajando para organizaciones relacionadas con seguridad cibernética (CERTs, oficinas de seguridad).
  • Experiencia previa trabajando en un entorno internacional que comprende tanto elementos militares como civiles.