ingeniero de ciberseguridad senior, detección y respuesta a amenazas

Descripción

Resumen: Este puesto contribuye al éxito de Starbucks operando dentro del Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a amenazas de ciberseguridad en toda la empresa. Aspectos destacados: 1. Operar dentro del Centro de Operaciones de Seguridad para detectar y responder a amenazas. 2. Diseñar, construir y ajustar detecciones dentro del SIEM utilizando MITRE ATT&CK. 3. Desarrollar manuales de SOAR para estandarizar y acelerar la respuesta a incidentes. Postular ahora Ahora en elaboración – ¡ingeniero de ciberseguridad senior, detección y respuesta a amenazas! #tobeapartner Desde sus inicios, Starbucks se propuso ser un tipo distinto de empresa: una que no solo celebrara el café y su rica tradición, sino que también generara una sensación de conexión. Somos conocidos por desarrollar líderes extraordinarios que comparten esta pasión y se guían por su servicio a los demás. Este puesto contribuye al éxito de Starbucks operando dentro del Centro de Operaciones de Seguridad (SOC) para detectar, investigar y responder a amenazas de ciberseguridad en toda la empresa. Usted aprovechará las plataformas SIEM y SOAR para realizar análisis avanzados de registros, validar la fidelidad de las alertas y evaluar continuamente la salud operativa y la cobertura de las herramientas de seguridad de Starbucks. Usted diseñará, construirá y ajustará detecciones dentro del SIEM, traduciendo comportamientos reales de adversarios y tácticas, técnicas y procedimientos (TTP) alineados con MITRE ATT&CK en alertas accionables y de alta confianza. Esto incluye redactar y mantener lógica de detección (por ejemplo, KQL, SPL o equivalente), reducir falsos positivos y cerrar brechas de visibilidad. El puesto también se centra en medir la automatización mediante SOAR al desarrollar manuales que estandaricen y aceleren los flujos de trabajo de investigación, enriquecimiento, contención y respuesta. Usted integrará SOAR con plataformas de seguridad y TI para automatizar acciones repetibles. El candidato ideal demuestra sólidas habilidades analíticas para la resolución de problemas, comunicación técnica clara y experiencia profunda en técnicas modernas de ataque, arquitecturas de registro y operaciones del SOC. Es esencial contar con un historial comprobado y práctico de mejora de la ingeniería de detección, eficacia de SIEM/SOAR y capacidades de respuesta a incidentes en entornos altamente dirigidos y a gran escala. El éxito en este puesto se define mediante contribuciones medibles a un SOC y un programa de ciberseguridad de clase mundial que detecte proactivamente amenazas, contenga rápidamente incidentes y garantice una resolución consistente y efectiva en todos los eventos de ciberseguridad. Como ingeniero de ciberseguridad senior, detección y respuesta a amenazas, usted... Identificará, evaluará y abordará adecuadamente alertas e incidentes Desarrollará detecciones basadas en el marco MITRE ATT&CK Identificará proactivamente amenazas emergentes y realizará búsquedas de amenazas para detectar actividades no identificadas dentro del entorno Evaluará las alertas para determinar su legitimidad y urgencia Cumplirá con los manuales del SOC y los procedimientos operativos estándar (POE) para promover la coherencia en la clasificación y la toma de decisiones. Realizará una revisión exhaustiva y una auditoría de los sistemas de registro existentes para identificar cualquier brecha en las capacidades de detección. Revisará informes y fuentes de inteligencia sobre amenazas y formulará recomendaciones para cambios en perfiles o conjuntos de herramientas basadas en dichas revisiones Realizará investigaciones profundas en equipos con Windows, Linux y macOS Crearán historias para mejorar el entorno SOAR para los ingenieros Mejorarán los procesos del SOC con retroalimentación y conocimientos operativos Actuarán tanto como mentores como puntos de escalación para los ingenieros del SOC Ajustarán la configuración de las herramientas de seguridad para minimizar los falsos positivos Trabajarán estrechamente con líderes de seguridad, ingenieros y equipos de cumplimiento para implementar planes de seguridad eficaces Actuarán como expertos en materia de herramientas, aplicaciones y procesos de seguridad Nos encantaría conocer a personas con... 5+ años de experiencia laboral en una disciplina de tecnología de la información 4+ años de experiencia en operaciones de seguridad 2+ años de experiencia en ingeniería de detección 2+ años de experiencia en búsqueda de amenazas Comprensión técnica profunda de las amenazas modernas de ciberseguridad Conocimiento del marco MITRE ATT&CK y capacidad para crear detecciones basadas en el análisis de herramientas y técnicas de atacantes utilizando dicho marco Competencia en programación con al menos un lenguaje moderno, como Python, PowerShell, C#, Ruby o Java Experiencia con las siguientes tecnologías: SIEM, WAF, IDS/IPS, EPP, EDR, FIM, DLP, Seguridad en la nube, Seguridad de contenedores Comprensión básica de requisitos de cumplimiento y normativos, como SOX y PCI. Capacidad para equilibrar múltiples prioridades y cumplir plazos Excelentes habilidades para la resolución de problemas Pasión por la ciberseguridad y motivación propia para convertirse en un experto Cualificaciones preferidas Experiencia demostrada en al menos dos tecnologías, como SIEM, WAF, IDS/IPS, EPP, EDR, FIM, DLP, Seguridad en la nube o Seguridad de contenedores. Habilidades en al menos dos áreas de especialización, incluidas: phishing, prevención de pérdida de datos (DLP), cumplimiento, redes, forense digital, grandes volúmenes de datos (big data), inteligencia sobre amenazas, sistemas operativos o ingeniería inversa. Apoyo activo a la comunidad de ciberseguridad mediante enseñanza o contribución de código. Titulación con certificaciones como CISSP, SSCP, GCIH u otras credenciales centradas en ciberseguridad.     Como socio de Starbucks, usted (y su familia) tendrán acceso a seguros médicos, dentales y de visión, seguro básico y suplementario de vida, y otros beneficios de seguros voluntarios. Los socios tienen acceso a discapacidad a corto y largo plazo, licencia parental remunerada, reembolso para expansión familiar, vacaciones remuneradas desde la fecha de contratación*, tiempo de enfermedad (acumulado a razón de 1 hora por cada 25 horas trabajadas), ocho días festivos remunerados y dos días personales al año. Starbucks también ofrece a los socios elegibles la participación en un plan de jubilación 401(k) con coincidencia del empleador, un programa de acciones de la compañía con descuento (S.I.P.), el programa de acciones de Starbucks (Bean Stock), ahorro de emergencia incentivado y herramientas para el bienestar financiero. Además, Starbucks ofrece cobertura total anticipada de matrícula para obtener por primera vez una licenciatura mediante el programa en línea de la Universidad Estatal de Arizona a través del Plan de Logro Universitario de Starbucks, recursos para la gestión de préstamos estudiantiles y acceso a otras oportunidades educativas. También tendrá acceso a cuidado de respaldo y reembolso para beneficiarios bajo el programa DACA. Starbucks cumplirá con todas las leyes estatales y locales aplicables sobre beneficios de licencia para empleados, incluida, entre otras, la provisión de tiempo libre conforme a la Ley de Familias y Lugares de Trabajo Saludables de Colorado, y de acuerdo con sus planes y políticas. Esta lista está sujeta a cambios según lo acordado en convenios colectivos en ubicaciones donde los socios cuentan con un representante sindical certificado. Para obtener más información sobre los beneficios y ventajas para socios, visite starbucksbenefits.com.   *Si trabaja en CA, CO, IL, LA, ME, MA, NE, ND o RI, acumulará vacaciones hasta un máximo de 120 horas (190 horas en CA) para puestos inferiores al de director y 200 horas (316 horas en CA) para puestos de director o superiores. Para puestos en otros estados, recibirá vacaciones anuales de 120 horas para puestos inferiores al de director y 200 horas anuales para puestos de director o superiores.    El salario base real ofrecido al candidato exitoso se basará en múltiples factores, incluidos, entre otros, los conocimientos y habilidades relacionados con el puesto, la experiencia, la ubicación geográfica y la equidad interna. En Starbucks, no es habitual contratar a una persona en el extremo superior del rango salarial correspondiente a su puesto, y las decisiones sobre remuneración dependen de los hechos y circunstancias específicas de cada puesto y candidato.    ¡Únase a nosotros e inspire con cada taza! Postule hoy mismo.  Starbucks Coffee Company es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, sexo, orientación sexual, identidad de género, edad, origen nacional, discapacidad o condición de veterano protegida, ni ninguna otra característica protegida por la ley.   Los solicitantes calificados con antecedentes penales serán considerados para empleo de manera coherente con todas las ordenanzas federales, estatales y locales.    Starbucks Coffee Company se compromete a ofrecer adaptaciones razonables a los solicitantes de empleo con discapacidades. Si necesita asistencia o una adaptación debido a una discapacidad, comuníquese con nosotros a applicantaccommodion@starbucks.com o al 1(888) 611-2258.