Descripción general

El Analista del Centro de Operaciones de Seguridad (SOC) L3 es responsable de liderar a los Analistas de los Centros de Operaciones de Seguridad dentro de nuestro SOC virtual y ser el punto de escalamiento para incidentes de clientes. También estarás evaluando proactivamente riesgos y estrategias de respuesta a amenazas potenciales emergentes. Como gerente de operaciones, actuarás como el punto de escalamiento para incidentes de clientes durante y fuera del horario laboral. Asegurarás que los analistas sigan los procesos ITIL durante sus actividades diarias en línea con los niveles de servicio acordados con el cliente.

Responsabilidades clave:

• Proporcionar asesoría y orientación de seguridad a los Clientes • Orientar a los miembros del equipo SOC • Proporcionar visión técnica, asistencia y orientación dentro del SOC según sea necesario • Impulsar la mejora continua del servicio (CSI) dentro del equipo SOC • Líder de respuesta a incidentes de seguridad • Reporting operativo y de gestión de servicios para los clientes • Proporcionar informes a la dirección • Gestión de turnos para el SOC • Estar de guardia para el SOC fuera del horario actuando como un punto de escalamiento • Dirigir las cadencias técnicas del cliente • Dirigir las cadencias de gestión de servicios del cliente

El rol también requerirá los siguientes atributos:

• Capacidad para trabajar de manera autónoma así como contribuir en un equipo y en un entorno profesional • Capacidad para gestionar eficazmente múltiples actividades concurrentes, mientras se comprende y gestiona las prioridades, dependencias y riesgos • Fuertes habilidades de comunicación (verbal y escrita) e interpersonales • Fuerte enfoque en el servicio al cliente y en los resultados • Destrezas en coordinación de recursos, planificación y organización • Demostrada capacidad para adaptarse y mantener un enfoque flexible a las necesidades o prioridades cambiantes • Fuertes habilidades de reporte y analíticas con atención a los detalles • Fuertes habilidades de resolución de problemas con la capacidad de resolver problemas técnicos complejos • Alto nivel de iniciativa y automotivación.

Cualificaciones

• Título o diploma en Seguridad de la Información es ventajoso

• Certificación de ciberseguridad relevante (ITIL, Security+, MCSE, CISSP, CISA, CISM, Administrador de Splunk)

Acerca de ti

Tendrás experiencia en las siguientes áreas: • Experiencia en una posición de liderazgo con habilidades demostradas para gestionar equipos técnicos y operacionales • Comunicar los requisitos del SOC o de la Gestión de Incidentes a las partes interesadas internas sobre los que hay una dependencia para realizar efectivamente la gestión de incidentes y los servicios del SOC. • Realizar tareas definidas para monitorear la entrega del servicio contra los acuerdos de nivel de servicio y mantener registros de información relevante. • Proporcionar insumos en el análisis del rendimiento de entrega del servicio para identificar las acciones requeridas para mantener o mejorar los niveles de servicio. • Impulsar eficiencias innovadoras dentro del Centro de Operaciones de Seguridad • Revisar los indicadores de rendimiento para asesorar a los miembros del equipo sobre las áreas de desarrollo y las acciones correctivas • Monitorear las actividades del equipo y proporcionar orientación en el trabajo para asegurar que las actividades de gestión de incidentes y las solicitudes de trabajo ad-hoc se alineen con los procesos del equipo, los riesgos y los requisitos de cumplimiento. • Identificar y escalar el bajo rendimiento de los individuos para mantener un alto estándar de entrega alineado con los valores y principios de la empresa • Involucrarse con otros grupos técnicos relevantes dentro del entorno de nuestro cliente, incluidos el personal del servicio de atención y los ingenieros de sistemas para facilitar la recopilación de datos y la provisión de información relevante para apoyar capacidades relacionadas • Comprender la salida de los SIEM en el contexto del entorno, escalando incidentes adecuadamente y proporcionando informes significativos • Experiencia con las tecnologías y dominios relevantes, incluyendo el registro de sistemas y la auditoría de registros

Por favor, consulte la descripción del trabajo.