Fecha límite: Jueves 12 de Octubre de 2023
Requisito: Ingeniero de Datos de Seguridad Cibernética (SIEM) AOM
Ubicación: Mons, BE
Tiempo completo en el lugar: Sí
Tiempo en el sitio: 100%
Alcance total del pedido (horas): 180
Fecha de inicio requerida: 20 de Noviembre de 2023
Fecha de finalización del contrato: 31 de Diciembre de 2023
Clasificación de seguridad requerida: SECRETO DE LA OTAN
Funciones y responsabilidades:
- Actuar como uno de los ingenieros y Especialista en la Materia (SME) para los servicios SIEM y LogA dentro del equipo de Datos de Seguridad Cibernética.
- Como SME, proporcionar asesoramiento y asistencia técnica a otros interesados, mantener la experiencia técnica, la conciencia y los desarrollos en nuevas tecnologías relacionadas, y proporcionar contribuciones técnicas a cualquier proyecto relacionado con los sistemas de seguridad de datos
- Ser responsable de la gestión y el desarrollo adicional de los sistemas de seguridad de datos.
- Siguiendo los estándares de ITIL, proporcionar apoyo a la gestión de Operaciones y Entrega de Servicios cubriendo todas las etapas del ciclo de vida de los sistemas de seguridad de datos (por ejemplo, Diseño de Servicio, Transición, Operaciones, Gestión del Cambio y Mejora Continua del Servicio).
- Asegurar que los sistemas de seguridad de datos estén instalados, configurados y funcionando correctamente y de acuerdo con las dependencias con otros sistemas o aplicaciones requeridos.
- Asegurar que todos los componentes del sistema sean monitoreados continuamente y tomar las acciones técnicas y no técnicas apropiadas para resolver los problemas detectados.
- Asegurar que los sistemas de seguridad de datos operen dentro de cualquier KPI definido en los Acuerdos de Nivel de Servicio con los clientes del NCSC.
- Apoyar la integración con herramientas externas y cualquier actividad relacionada.
- Identificar y proponer proactivamente mejoras en el sistema para asegurar un ambiente actualizado y estable. Justificar las necesidades del negocio, preparar la documentación y el plan de implementación para la Junta de Gestión del Cambio. Implementar los cambios aprobados siguiendo la coordinación con otros interesados.
- Coordinar con los gerentes de entrega de servicio, usuarios finales y otros interesados en apoyo de servicios relacionados; comunicarse con otras entidades de la OTAN, así como con socios de la industria, cuando sea necesario.
- Desarrollar y mantener guías de documentación, procedimientos operativos estándar, documentos de diseño de sistema y servicio y otra documentación relevante que apoye la gestión de los sistemas de seguridad de datos.
- Crear informes técnicos y/o de nivel ejecutivo según sea necesario; organizar y dar presentaciones e informes para diversos públicos hasta el nivel ejecutivo de la OTAN.
Resultados esperados:
Bajo la dirección del Jefe de la Sección STMS, el Ingeniero Líder de Datos o la autoridad delegada, el titular deberá entregar lo siguiente:
Diariamente:
- Trabajar en estrecha colaboración con el gerente de Entrega de Servicio de Monitoreo y Detección SIEM (SDM) y el Ingeniero Líder de Datos en las tareas asignadas y las entregas próximas
- Informar sobre el estado del sistema, los resultados de las comprobaciones de salud y los detalles de cualquier problema identificado.
- En caso de problemas, preparación de un plan de resolución y cualquier mitigación aplicable. El plan inicial debe ser preparado en 1 día hábil.
- Gestionar la cola de tickets relacionada con las herramientas bajo la responsabilidad del titular. El titular responderá a todos los Críticos el mismo día. Los tickets de Alta requieren una respuesta al día siguiente a más tardar. Todos los demás tickets se actualizarán al menos una vez a la semana.
Semanalmente:
Un resumen breve de la situación actual con los tickets en curso. Debe incluir: cualquier ticket crítico así como aquellos que afectan al sistema, cualquier problema identificado, ya presente o esperado en el futuro.
Normas de rendimiento:
- Entrega oportuna de los informes y briefs.
- El jefe de la sección, el SDM y/o el líder del equipo evaluarán regularmente la calidad de los entregables.
- Los informes deben contener elementos clave como la fecha y hora de las comprobaciones del sistema, el resultado esperado, la situación observada.
- En caso de problemas reportados proporcionar detalles sobre 5W: quién (está afectado), qué (pasó), cuándo (día/hora), dónde (qué sistemas), por qué (cualquier detalle de apoyo, hipótesis potencial).
Requisitos
Habilidades, Conocimiento & Experiencia:
- El candidato debe tener una clasificación de seguridad SECRETO DE LA OTAN activa actualmente
- Es esencial tener una Licenciatura en Ciencias de la Computación combinada con un mínimo de 2 años de experiencia en un puesto relacionado con la Seguridad Cibernética como Ingeniero de Seguridad o posición similar, o una educación secundaria y formación profesional avanzada (que lleve a una titulación profesional o acreditación profesional) con 5 años de experiencia relacionada con el puesto.
Obligatorio
- Al menos 1 año de experiencia práctica extensa como ingeniero de Splunk en un entorno de empresa grande (administración, despliegue, instalación, configuración y mantenimiento).
- Experiencia demostrable en el análisis e interpretación de registros de sistema, seguridad y aplicación para diagnosticar fallos y detectar comportamientos anormales.
- Administración y resolución de problemas del sistema y aplicación de Linux.
- Capacidad demostrable para trabajar de forma autónoma y proactiva, entender la cadena de mando y seguir los procesos internos.
- Buenas habilidades de comunicación, tanto escritas como verbales, con la capacidad de articular claramente y con éxito problemas complejos a una variedad de audiencias y equipos.
Deseable
- Habilidades prácticas en la escritura de scripts Bash, Python o Ansible para apoyar la automatización de tareas repetitivas.
- Amplia experiencia práctica (como administrador de sistemas) con seguridad empresarial de Splunk, SOAR y UBA
- Experiencia con GIT
- Experiencia práctica con Ansible como tecnología de automatización
- Certificación líder en la industria en el área de Seguridad Cibernética como CISSP, CISM, MCSE/S, CISA, GSNA, SANS GIAC y CFCE.