SC2023-003103 Ingeniero de Datos en Ciberseguridad (SIEM) AOM (NS) - JUE 12 Oct

Job expired!

Fecha límite: Jueves 12 de Octubre de 2023

Requisito: Ingeniero de Datos de Seguridad Cibernética (SIEM) AOM

Ubicación: Mons, BE

Tiempo completo en el lugar: Sí

Tiempo en el sitio: 100%

Alcance total del pedido (horas): 180

Fecha de inicio requerida: 20 de Noviembre de 2023

Fecha de finalización del contrato: 31 de Diciembre de 2023

Clasificación de seguridad requerida: SECRETO DE LA OTAN

Funciones y responsabilidades:

  • Actuar como uno de los ingenieros y Especialista en la Materia (SME) para los servicios SIEM y LogA dentro del equipo de Datos de Seguridad Cibernética.
  • Como SME, proporcionar asesoramiento y asistencia técnica a otros interesados, mantener la experiencia técnica, la conciencia y los desarrollos en nuevas tecnologías relacionadas, y proporcionar contribuciones técnicas a cualquier proyecto relacionado con los sistemas de seguridad de datos
  • Ser responsable de la gestión y el desarrollo adicional de los sistemas de seguridad de datos.
  • Siguiendo los estándares de ITIL, proporcionar apoyo a la gestión de Operaciones y Entrega de Servicios cubriendo todas las etapas del ciclo de vida de los sistemas de seguridad de datos (por ejemplo, Diseño de Servicio, Transición, Operaciones, Gestión del Cambio y Mejora Continua del Servicio).
  • Asegurar que los sistemas de seguridad de datos estén instalados, configurados y funcionando correctamente y de acuerdo con las dependencias con otros sistemas o aplicaciones requeridos.
  • Asegurar que todos los componentes del sistema sean monitoreados continuamente y tomar las acciones técnicas y no técnicas apropiadas para resolver los problemas detectados.
  • Asegurar que los sistemas de seguridad de datos operen dentro de cualquier KPI definido en los Acuerdos de Nivel de Servicio con los clientes del NCSC.
  • Apoyar la integración con herramientas externas y cualquier actividad relacionada.
  • Identificar y proponer proactivamente mejoras en el sistema para asegurar un ambiente actualizado y estable. Justificar las necesidades del negocio, preparar la documentación y el plan de implementación para la Junta de Gestión del Cambio. Implementar los cambios aprobados siguiendo la coordinación con otros interesados.
  • Coordinar con los gerentes de entrega de servicio, usuarios finales y otros interesados en apoyo de servicios relacionados; comunicarse con otras entidades de la OTAN, así como con socios de la industria, cuando sea necesario.
  • Desarrollar y mantener guías de documentación, procedimientos operativos estándar, documentos de diseño de sistema y servicio y otra documentación relevante que apoye la gestión de los sistemas de seguridad de datos.
  • Crear informes técnicos y/o de nivel ejecutivo según sea necesario; organizar y dar presentaciones e informes para diversos públicos hasta el nivel ejecutivo de la OTAN.

Resultados esperados:

Bajo la dirección del Jefe de la Sección STMS, el Ingeniero Líder de Datos o la autoridad delegada, el titular deberá entregar lo siguiente:

Diariamente:

  • Trabajar en estrecha colaboración con el gerente de Entrega de Servicio de Monitoreo y Detección SIEM (SDM) y el Ingeniero Líder de Datos en las tareas asignadas y las entregas próximas
  • Informar sobre el estado del sistema, los resultados de las comprobaciones de salud y los detalles de cualquier problema identificado.
  • En caso de problemas, preparación de un plan de resolución y cualquier mitigación aplicable. El plan inicial debe ser preparado en 1 día hábil.
  • Gestionar la cola de tickets relacionada con las herramientas bajo la responsabilidad del titular. El titular responderá a todos los Críticos el mismo día. Los tickets de Alta requieren una respuesta al día siguiente a más tardar. Todos los demás tickets se actualizarán al menos una vez a la semana.

Semanalmente:

Un resumen breve de la situación actual con los tickets en curso. Debe incluir: cualquier ticket crítico así como aquellos que afectan al sistema, cualquier problema identificado, ya presente o esperado en el futuro.

Normas de rendimiento:

  • Entrega oportuna de los informes y briefs.
  • El jefe de la sección, el SDM y/o el líder del equipo evaluarán regularmente la calidad de los entregables.
  • Los informes deben contener elementos clave como la fecha y hora de las comprobaciones del sistema, el resultado esperado, la situación observada.
  • En caso de problemas reportados proporcionar detalles sobre 5W: quién (está afectado), qué (pasó), cuándo (día/hora), dónde (qué sistemas), por qué (cualquier detalle de apoyo, hipótesis potencial).

Requisitos

Habilidades, Conocimiento & Experiencia:

  • El candidato debe tener una clasificación de seguridad SECRETO DE LA OTAN activa actualmente
  • Es esencial tener una Licenciatura en Ciencias de la Computación combinada con un mínimo de 2 años de experiencia en un puesto relacionado con la Seguridad Cibernética como Ingeniero de Seguridad o posición similar, o una educación secundaria y formación profesional avanzada (que lleve a una titulación profesional o acreditación profesional) con 5 años de experiencia relacionada con el puesto.

Obligatorio

  • Al menos 1 año de experiencia práctica extensa como ingeniero de Splunk en un entorno de empresa grande (administración, despliegue, instalación, configuración y mantenimiento).
  • Experiencia demostrable en el análisis e interpretación de registros de sistema, seguridad y aplicación para diagnosticar fallos y detectar comportamientos anormales.
  • Administración y resolución de problemas del sistema y aplicación de Linux.
  • Capacidad demostrable para trabajar de forma autónoma y proactiva, entender la cadena de mando y seguir los procesos internos.
  • Buenas habilidades de comunicación, tanto escritas como verbales, con la capacidad de articular claramente y con éxito problemas complejos a una variedad de audiencias y equipos.

Deseable

  • Habilidades prácticas en la escritura de scripts Bash, Python o Ansible para apoyar la automatización de tareas repetitivas.
  • Amplia experiencia práctica (como administrador de sistemas) con seguridad empresarial de Splunk, SOAR y UBA
  • Experiencia con GIT
  • Experiencia práctica con Ansible como tecnología de automatización
  • Certificación líder en la industria en el área de Seguridad Cibernética como CISSP, CISM, MCSE/S, CISA, GSNA, SANS GIAC y CFCE.