Fecha límite: Martes 3 de octubre de 2023
Requisito: Ingeniero de Datos de Seguridad Cibernética - Herramientas de Caza de Amenazas
Ubicación: Mons, BE
Tiempo completo en el sitio: Sí
Tiempo en el sitio: 100%
Tarifa máxima: 106 EUR
Alcance total de la solicitud (horas): 365
Fecha de inicio requerida: 13 de noviembre de 2023
Fecha de finalización del contrato: 31 de diciembre de 2023
Clasificación de seguridad requerida: SECRETO DE LA OTAN
Condiciones de trabajo específicas: Ambiente de oficina normal con horario de trabajo estándar. Excepcionalmente, se puede requerir trabajar fuera del horario de trabajo normal o en un sistema de turnos por un período limitado debido a necesidades operacionales urgentes, tales como el apoyo a la entrega de servicios críticos, incidentes cibernéticos mayores y otros escenarios de emergencia
Deberes y Rol:
- Actuar como uno de los principales ingenieros y experto en la materia (SME) para las herramientas y aplicaciones, que permiten los servicios de Caza de Amenazas dentro del equipo de Datos de Seguridad Cibernética.
- Proporcionar asesoramiento y asistencia técnica a otros interesados, mantener la experiencia técnica, la conciencia y los desarrollos en nuevas tecnologías relacionadas, y proporcionar contribuciones técnicas a cualquier proyecto relacionado con los sistemas de seguridad de datos
- Ser responsable de la gestión y futura evolución de los sistemas de seguridad de datos.
- De acuerdo con los estándares de ITIL, proporcionar apoyo a la gestión de Operaciones y Entrega de Servicios cubriendo todas las etapas del ciclo de vida de los sistemas de seguridad de datos (ej., Diseño del Servicio, Transición, Operaciones, Gestión de Cambios y Mejora Continua del Servicio).
- Asegurar que los sistemas de seguridad de datos están instalados, configurados y operando correctamente y en línea con las dependencias con otros sistemas o aplicaciones requeridos.
- Asegurar que todos los componentes del sistema se monitorean continuamente y tomar medidas técnicas y no técnicas apropiadas para resolver los problemas detectados.
- Asegurar que los sistemas de seguridad de datos operen dentro de cualquier KPI, como se define en los Acuerdos de Nivel de Servicio con los clientes de NCSC.
- Apoyar la integración con herramientas externas y cualquier actividad asociada.
- Identificar proactivamente y proponer mejoras del sistema para garantizar un entorno actualizado y estable. Justificar las necesidades del negocio, preparar la documentación y el plan de implementación para el Consejo de Gestión de Cambios. Implementar los cambios aprobados siguiendo la coordinación con otros interesados.
- Coordinar con los gerentes de entrega de servicios, usuarios finales y otros interesados en apoyo de servicios relacionados; comunicarse con otras entidades de la OTAN, así como con socios de la industria donde sea necesario.
- Desarrollar y mantener las directrices de documentación, los procedimientos operativos estándar, los documentos de diseño de sistemas y servicios y otros documentos relevantes que respalden la gestión de los sistemas de seguridad de datos.
- Crear informes técnicos y/o de nivel ejecutivo según sea necesario; organizar y realizar presentaciones y breves informativos para diversos públicos hasta el nivel ejecutivo de la OTAN.
NOTA: Este rol no es un analista de seguridad cibernética; la utilización de herramientas cibernéticas (realización de investigaciones forenses, análisis de malware o vulnerabilidades) no se considera parte de los deberes estándar.
Requisitos
Habilidad, Conocimiento y Experiencia:
- El candidato debe tener una clasificación de seguridad SECRETO DE LA OTAN actualmente activa
- Un requisito mínimo de una licenciatura en una Universidad reconocida/certificada a nivel nacional en una disciplina relacionada y 2 años de experiencia post-relacionada. Excepcionalmente, la falta de un título universitario puede ser compensada por la demostración de las habilidades particulares de un candidato o la experiencia que es/son de interés para la Agencia NCI, es decir, al menos 6 años de experiencia extensa y progresiva en deberes relacionados con la función del puesto.
- Al menos 1 año de experiencia usando/administrando Splunk Enterprise
- Al menos 2 años de experiencia práctica extensa como ingeniero de herramientas/administrador de sistemas en entornos de grandes empresas (despliegue, instalación, configuración y mantenimiento), especialmente entornos Linux
- Experiencia demostrable en el análisis e interpretación de registros del sistema, de seguridad y de aplicaciones para diagnosticar fallas y detectar comportamientos anormales.
- Habilidades prácticas en la escritura de scripts Bash, Python o Ansible para apoyar la automatización de tareas repetitivas.
- Sólido entendimiento de las expresiones regulares.
- Conocimiento integral de los principios de seguridad informática y de comunicaciones, redes, y las vulnerabilidades de los sistemas operativos y aplicaciones modernas.
- Familiaridad con Sysmon y sus conceptos.
- Familiaridad con los conceptos de Tácticas, Técnicas, Procedimientos (desde un punto de vista de ATT&CK).
- Capacidad para desarrollar documentación técnica clara y concisa, incluyendo procedimientos.
- Capacidad demostrable para trabajar de manera autónoma y proactiva, comprender la cadena de mando y seguir los procesos internos.
- Buenas habilidades de comunicación, tanto escritas como verbales, con la capacidad de articular clara y exitosamente problemas complejos a una variedad de audiencias y equipos.
Experiencia y educación deseable:
- Experiencia práctica con Sysmon: despliegue, instalación, configuración y mantenimiento
- Sólido entendimiento del marco MITRE ATT&CK
- Experiencia práctica (como administrador de sistemas) con Splunk Enterprise y Splunk Enterprise Security, incluyendo despliegue y configuración de Splunk Universal Forwarders
- Experiencia en la incorporación y análisis de nuevos datos a través de Splunk Universal Forwarders y Heavy Forwarders
- Experiencia con sistemas de control de versiones, preferentemente GITHands-on experience with Ansible as an automation technology
- Sólido entendimiento de las prácticas de seguridad de la información; en relación a la confidencialidad, integridad y disponibilidad de información (tríada CIA.)
- Experiencia previa como usuario de sistemas SIEM y de agregación de registros.
- Certificaciones de Gestión de Servicios ITIL.
- Experiencia en la gestión de contenido en Splunk, especialmente Seguridad Empresarial y Búsqueda Avanzada y Reportes.
- Experiencia práctica con infraestructura de red y entornos virtualizados (preferiblemente VMWare).
- Certificación líder en la industria en el área de seguridad cibernética, como CISSP, CISM, MCSE/S, CISA, GSNA, SANS GIAC y CFCE.
- Experiencia previa trabajando para organizaciones relacionadas con seguridad cibernética (CERTs, oficinas de seguridad).
- Experiencia previa trabajando en un entorno internacional que comprende tanto elementos militares como civiles.