Ingeniero de Analítica Global (EE. UU.)

La misión de SRA es mejorar cada día para proteger a nuestros clientes y a sus clientes. Esto comienza con nuestros miembros del equipo y su experiencia. SRA se enorgullece de mantener una cultura en la que los miembros del equipo tienen un sentido compartido de apoyo y pertenencia, en consonancia con nuestro valor corporativo "Es Personal". En SRA, priorizamos trayectorias profesionales transparentes, diversos programas de diversidad, equidad e inclusión (DEI) y grupos comunitarios, beneficios competitivos que incluyen apoyo para la salud mental, y un énfasis en una cultura de trabajo sostenible, saludable y estimulante. SRA ha sido nombrada dos veces como uno de los mejores lugares para trabajar por el Philadelphia Business Journal. Estas Funciones Esenciales, Requisitos y Habilidades son directrices. Si usted es un candidato que no cumple exactamente con esta descripción de trabajo pero puede demostrar una excelente organización, atención al detalle, profesionalismo, flexibilidad y autogestión en su trayectoria profesional, esperamos que presente su solicitud. SRA valora un entorno laboral diverso y anima firmemente a personas de todos los orígenes a postularse. Resumen/Objetivo Estamos buscando un Ingeniero de Analítica experimentado para unirse a nuestro equipo de ingeniería de CyberSOC. El candidato ideal tendrá experiencia práctica creando lógica de detección utilizando el Lenguaje de Consulta Kusto (KQL) y un profundo conocimiento de la telemetría de fuentes de registro y estructuras de esquemas. Las cualificaciones clave incluyen: Capacidad demostrada para desarrollar contenido de detección de alta fidelidad. Experiencia práctica con al menos una plataforma de Detección y Respuesta de Extremos (EDR). Dominio de al menos una solución de Gestión de Información y Eventos de Seguridad (SIEM). Este puesto es ideal para alguien apasionado por la analítica de ciberseguridad y dispuesto a contribuir en un entorno de operaciones de seguridad de alto impacto. Requisitos Funciones Esenciales Se pueden hacer adaptaciones razonables para permitir que personas con discapacidades realicen las funciones esenciales. Brindar cobertura operativa durante el horario comercial estándar, apoyando a los defensores y analistas internos con: Responder consultas relacionadas con la analítica de Microsoft Sentinel Asistir a clientes con preguntas y solución de problemas sobre la analítica de Sentinel Diagnosticar y resolver problemas con la analítica de Sentinel Desplegar analíticas de Sentinel en entornos de clientes Diseñar, desarrollar y modificar analíticas de Microsoft Sentinel según las solicitudes asignadas por el Líder de Ingeniería de Analítica, cumpliendo con los procesos establecidos y estándares de calidad. Colaborar con el equipo de analítica de Detección y Respuesta de Extremos (EDR) para crear y mantener reglas de detección en una o más plataformas EDR, incluyendo: SentinelOne Microsoft Defender for Endpoint CrowdStrike Falcon Desarrollar y mantener funciones personalizadas de Sentinel para mejorar la cobertura de reglas y capacidades de búsqueda. Solucionar y resolver problemas relacionados con la analítica de Sentinel y funciones personalizadas de Sentinel. Coordinar con el Líder de Ingeniería de Contenido para garantizar que la infraestructura de registro esté optimizada para soportar tanto las analíticas de Sentinel existentes como las nuevas. Gestionar el ciclo de vida de despliegue de las analíticas de Sentinel, incluyendo el lanzamiento inicial, actualizaciones y solución de problemas relacionados con el despliegue. Responsabilidad de Supervisión No aplicable. Entorno de Trabajo Este puesto opera en un entorno de oficina profesional o de forma remota según sea necesario/requerido. Este puesto utiliza rutinariamente equipos de oficina estándar. Demandas Físicas Las demandas físicas aquí descritas son representativas de aquellas que debe cumplir un empleado para desempeñar satisfactoriamente las funciones esenciales de este puesto. Al desempeñar las funciones de este puesto, el empleado debe hablar y oír regularmente; usar las manos para tocar, manipular o sentir objetos; y alcanzar con las manos y brazos. Con frecuencia el empleado debe estar de pie y caminar. Este es principalmente un puesto sedentario. Se anima a los candidatos con discapacidades a postularse y a enviar un correo electrónico a careers@sra.io con cualquier pregunta. Se pueden hacer adaptaciones razonables para permitir que personas con discapacidades realicen las funciones esenciales de este puesto. Tipo de Puesto/Horas de Trabajo Esperadas Este es un puesto de tiempo completo con 40 horas laborales semanales esperadas. Puede requerirse trabajo nocturno y los fines de semana según exijan las funciones del puesto. Viajes Disposición para viajar. Formación y Experiencia Requeridas Puntualidad y asistencia oportuna a las necesidades de clientes externos y partes interesadas internas. Título universitario en Tecnologías de la Información, Seguridad Informática, Ciencias de la Computación, Ingeniería Informática o experiencia equivalente. Dominio del Lenguaje de Consulta Kusto (KQL) para desarrollar y solucionar problemas con analíticas y funciones de Microsoft Sentinel. 1 a 3 años de experiencia profesional; se aceptan candidatos universitarios. Cualificaciones y Experiencia Preferidas Comprensión sólida de la telemetría de fuentes de registro y estructuras de esquemas, que permita traducir con precisión casos de uso en reglas de detección de alta fidelidad en Sentinel. Experiencia práctica desarrollando contenido de detección (por ejemplo, alertas, casos de uso, consultas, paneles) dentro de una plataforma SIEM como Microsoft Sentinel, Splunk o QRadar. Experiencia práctica con plataformas EDR, incluyendo al menos una de las siguientes: CrowdStrike Falcon, SentinelOne o Microsoft Defender for Endpoint. Conocimiento profundo de las configuraciones de analíticas de Sentinel, opciones de despliegue y mejores prácticas. Conocimiento de la canalización de DevOps de Microsoft (se ofrece formación si es necesario). Fuertes habilidades de comunicación escrita y verbal, con capacidad para transmitir conceptos técnicos de forma clara y profesional tanto a equipos internos como a clientes. Capacidad para liderar reuniones, demostrando profesionalismo, experiencia en el tema y habilidad para involucrar eficazmente a las partes interesadas. Alta organización y gran atención al detalle, asegurando precisión y consistencia en los entregables. Demostrada pasión por la tecnología y un enfoque proactivo para mantenerse actualizado con las tendencias del sector. Trabajador colaborativo que también destaca trabajando de forma independiente y gestionando responsabilidades individuales. Flexible y adaptable, con capacidad para ajustarse a necesidades cambiantes de clientes y proyectos, incluyendo ocasionalmente horas extras cuando sea necesario. Otras Funciones Tenga en cuenta que esta descripción de trabajo no está diseñada para cubrir o contener una lista completa de actividades, funciones o responsabilidades requeridas del empleado para este puesto. Las funciones, responsabilidades y actividades pueden cambiar en cualquier momento con o sin previo aviso. Declaración de Igualdad de Oportunidades de Empleo Security Risk Advisors es un empleador que ofrece igualdad de oportunidades y prohíbe cualquier tipo de discriminación o acoso. Todas las decisiones de empleo en SRA se basan en necesidades empresariales, requisitos del puesto y cualificaciones individuales, sin importar raza, color, sexo, orientación sexual, identidad o expresión de género, edad, religión, origen nacional, discapacidad, estado civil o familiar, condición de veterano, condición médica o cualquier otra categoría protegida por la ley. Beneficios Trabaja con Expertos: Programa de formación sólido, además de formación externa pagada por la empresa. SRA reconoce el valor del desarrollo profesional para sus empleados. Por ello, animamos a nuestros empleados a seguir educándose y a realizar formaciones específicas para sus funciones. Cada empleado de SRA tiene derecho a asistir a una formación anual pagada por SRA. Programa de Formación SRA Corps: Nuestro programa de formación SRA Corps es una experiencia de seis semanas para nuevos empleados que comienza con una semana de orientación en nuestra sede de Filadelfia. Ya sean pasantes, colaboradores o consultores de tiempo completo, los miembros de SRA Corps conocen a nuestros fundadores, aprenden nuestros valores y experimentan un día en la vida de un consultor de ciberseguridad. Tras la orientación, los miembros del Corps regresan a su oficina principal y participan en formaciones como Consultoría 101, Redes Empresariales, Seguridad en la Nube y más. Nuestros líderes ofrecen campamentos intensivos prácticos en áreas ofensivas, defensivas y marcos de trabajo. Servicios de Salud Mental: SRA se ha asociado con BetterHelp para proporcionar a sus empleados apoyo gratuito en salud mental. BetterHelp conecta a las personas con terapeutas licenciados para sesiones de chat, video y teléfono. Médico / Dental / Otros (solo empleados regulares de tiempo completo) Beneficios generosos de salud, dental y visión en diferentes niveles de precios Seguro de discapacidad y seguro de vida pagados por la empresa Plan de 401(k) de la empresa, incluyendo una contribución anual segura del 3% Servicio gratuito de defensa del paciente que ayuda a encontrar proveedores de atención médica y resolver consultas de seguros Programación gratuita de bienestar en el lugar de trabajo que cubre el bienestar emocional y físico Políticas generosas de licencia parental, licencia por enfermedad y vacaciones Opción de trabajar de forma remota o con horario flexible cuando sea necesario Teléfono celular pagado por la empresa con accesorios a precio reducido Programa 1-2-3 Give: 1. SRA donará $1.000 a una organización benéfica de su elección. 2. Si usted dona una cantidad adicional (hasta $1.000), entonces, 3. SRA igualará esa cantidad hasta $1.000