Categorías
···
Entrar / Registro

ingeniero de ciberseguridad senior, detección y respuesta a amenazas

$112,400-211,800/año
Craigslist
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
2737 1st Ave S, Seattle, WA 98134, EE. UU.
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Este puesto contribuye al éxito de Starbucks operando dentro del Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a amenazas de ciberseguridad en toda la empresa. Aspectos destacados: 1. Operar dentro del SOC para detectar, investigar y responder a amenazas cibernéticas. 2. Diseñar, construir y ajustar detecciones dentro de plataformas SIEM. 3. Desarrollar manuales de procedimientos (playbooks) para estandarizar y acelerar los flujos de trabajo de respuesta a incidentes. Postular ahora ¡Ahora en preparación: ingeniero de ciberseguridad senior, detección y respuesta a amenazas! #tobeapartner Desde sus inicios, Starbucks se propuso ser un tipo distinto de empresa: una que no solo celebrara el café y su rica tradición, sino que también generara una sensación de conexión. Somos reconocidos por desarrollar líderes extraordinarios que comparten esta pasión y se guían por su servicio a los demás. Este puesto contribuye al éxito de Starbucks operando dentro del Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a amenazas de ciberseguridad en toda la empresa. Usted utilizará plataformas SIEM y SOAR para realizar análisis avanzados de registros, validar la fidelidad de las alertas y evaluar continuamente la salud operativa y la cobertura de las herramientas de seguridad de Starbucks. Usted diseñará, construirá y ajustará detecciones dentro de la plataforma SIEM, traduciendo comportamientos reales de adversarios y tácticas, técnicas y procedimientos (TTP) alineados con el marco MITRE ATT&CK en alertas accionables y de alta confianza. Esto incluye redactar y mantener lógica de detección (por ejemplo, KQL, SPL o equivalente), reducir falsos positivos y cerrar brechas de visibilidad. El puesto también se centra en madurar la automatización mediante SOAR, desarrollando manuales de procedimientos (playbooks) que estandaricen y aceleren los flujos de trabajo de investigación, enriquecimiento, contención y respuesta. Usted integrará SOAR con plataformas de seguridad y TI para automatizar acciones repetibles. El candidato ideal demuestra sólidas habilidades analíticas para la resolución de problemas, comunicación técnica clara y experiencia profunda en técnicas de ataque modernas, arquitecturas de registro y operaciones del SOC. Es esencial contar con un historial comprobado y práctico de mejora de la ingeniería de detección, efectividad de SIEM/SOAR y capacidades de respuesta a incidentes en entornos altamente dirigidos y a gran escala. El éxito en este puesto se define mediante contribuciones medibles a un SOC y un programa de ciberseguridad de clase mundial que detecte proactivamente amenazas, contenga rápidamente incidentes y garantice una resolución constante y efectiva en todos los eventos de ciberseguridad. Como ingeniero de ciberseguridad senior, detección y respuesta a amenazas, usted... Identificará, evaluará y abordará adecuadamente las alertas e incidentes Desarrollará detecciones basadas en el marco MITRE ATT&CK Identificará proactivamente amenazas emergentes y realizará búsquedas proactivas de amenazas (threat hunting) para detectar actividades no identificadas dentro del entorno Evaluará las alertas para determinar su legitimidad y urgencia Cumplirá con los manuales de procedimientos (playbooks) del SOC y los procedimientos operativos estándar (SOP) para promover la coherencia en la clasificación y la toma de decisiones. Realizará una revisión exhaustiva y una auditoría de los sistemas de registro existentes para identificar posibles lagunas en las capacidades de detección. Revisará informes y fuentes de inteligencia sobre amenazas y formulará recomendaciones para modificar perfiles o conjuntos de herramientas según dicha revisión Realizará investigaciones profundas en equipos con Windows, Linux y macOS Crearán historias para mejorar el entorno SOAR para los ingenieros Mejorarán los procesos del SOC con comentarios y conocimientos operativos Actuarán tanto como mentores como puntos de escalación para los ingenieros del SOC Ajustarán las configuraciones de las herramientas de seguridad para minimizar los falsos positivos Trabajarán estrechamente con líderes de seguridad, ingenieros y equipos de cumplimiento normativo para implementar planes de seguridad eficaces Actuarán como expertos en materia de herramientas, aplicaciones y procesos de seguridad Nos encantaría conocer a personas con... 5+ años de experiencia laboral en una disciplina de tecnología de la información 4+ años de experiencia en operaciones de seguridad 2+ años de experiencia en ingeniería de detección 2+ años de experiencia en búsqueda proactiva de amenazas (threat hunting) Comprensión técnica profunda de amenazas modernas de ciberseguridad Conocimiento del marco MITRE ATT&CK y capacidad para crear detecciones basadas en el análisis de herramientas y técnicas de atacantes utilizando dicho marco Competencia en programación con al menos un lenguaje moderno, como Python, PowerShell, C#, Ruby o Java Experiencia con las siguientes tecnologías: SIEM, WAF, IDS/IPS, EPP, EDR, FIM, DLP, seguridad en la nube, seguridad de contenedores Comprensión básica de requisitos normativos y de cumplimiento, como SOX y PCI. Capacidad para equilibrar múltiples prioridades y cumplir plazos Excelentes habilidades para resolver problemas Pasión por la ciberseguridad y motivación propia para convertirse en un experto Cualificaciones preferidas Experiencia demostrada en al menos dos tecnologías, como SIEM, WAF, IDS/IPS, EPP, EDR, FIM, DLP, seguridad en la nube o seguridad de contenedores. Competencia en al menos dos áreas especializadas, incluidas phishing, prevención de pérdida de datos (DLP), cumplimiento normativo, redes, forense digital, grandes volúmenes de datos (big data), inteligencia sobre amenazas, sistemas operativos o ingeniería inversa. Apoyo activo a la comunidad de ciberseguridad mediante la enseñanza o la contribución de código. Titulación en certificaciones como CISSP, SSCP, GCIH u otras credenciales centradas en ciberseguridad. Como socio de Starbucks, usted (y su familia) tendrán acceso a seguros médicos, dentales y de visión, seguro básico y suplementario de vida, y otros beneficios de seguros voluntarios. Los socios tienen acceso a discapacidad a corto y largo plazo, licencia parental remunerada, reembolso para expansión familiar, vacaciones remuneradas desde la fecha de contratación*, tiempo de enfermedad (acumulado a razón de 1 hora por cada 25 horas trabajadas), ocho días festivos remunerados y dos días personales al año. Starbucks también ofrece a los socios elegibles la participación en un plan de jubilación 401(k) con aporte del empleador, un programa de acciones de la empresa con descuento (S.I.P.), el programa de participación accionaria de Starbucks (Bean Stock), ahorros de emergencia incentivados y herramientas para el bienestar financiero. Además, Starbucks ofrece cobertura total anticipada de matrícula para obtener por primera vez una licenciatura mediante el programa en línea de la Universidad Estatal de Arizona a través del Plan de Logro Universitario de Starbucks, recursos para la gestión de préstamos estudiantiles y acceso a otras oportunidades educativas. También tendrá acceso a cuidado de respaldo y reembolso para beneficiarios bajo el programa DACA. Starbucks cumplirá con todas las leyes estatales y locales aplicables sobre beneficios de licencia para empleados, incluida, entre otras, la provisión de tiempo libre conforme a la Ley de Familias y Lugares de Trabajo Saludables de Colorado, y de acuerdo con sus planes y políticas. Esta lista está sujeta a cambios dependiendo de la negociación colectiva en ubicaciones donde los socios cuenten con un representante sindical certificado. Para obtener más información sobre los beneficios y ventajas para socios, visite starbucksbenefits.com. *Si trabaja en CA, CO, IL, LA, ME, MA, NE, ND o RI, acumulará vacaciones hasta un máximo de 120 horas (190 horas en CA) para puestos inferiores al de director y 200 horas (316 horas en CA) para puestos de director o superiores. Para puestos en otros estados, recibirá inicialmente vacaciones anuales de 120 horas para puestos inferiores al de director y 200 horas anuales para puestos de director o superiores. La remuneración base real ofrecida al candidato seleccionado se basará en múltiples factores, entre ellos, pero sin limitarse a, conocimientos y habilidades relacionados con el puesto, experiencia, ubicación geográfica y equidad interna. En Starbucks, no es habitual contratar a una persona en el extremo superior del rango salarial correspondiente a su puesto, y las decisiones de compensación dependen de los hechos y circunstancias específicas de cada puesto y candidato. ¡Únase a nosotros e inspire con cada taza! Postule hoy mismo. Starbucks Coffee Company es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, sexo, orientación sexual, identidad de género, edad, origen nacional, discapacidad o condición de veterano protegido, u otra característica protegida por la ley. Los solicitantes calificados con antecedentes penales serán considerados para empleo de manera consistente con todas las ordenanzas federales, estatales y locales. Starbucks Coffee Company se compromete a ofrecer adaptaciones razonables a los solicitantes de empleo con discapacidades. Si necesita asistencia o una adaptación debido a una discapacidad, comuníquese con nosotros a applicantaccommodion@starbucks.com o al 1(888) 611-2258.

Fuentea:  craigslist Ver publicación original
Craigslist · HR

Compañía

Craigslist
Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.