Especialista GSOC - Turno nocturno

Avint LLC busca un Especialista/Analista de Ciberseguridad Intermedio dedicado y con habilidades técnicas para un puesto presencial en la Base Camp Lejeune, Carolina del Norte. En este rol fundamental, usted apoyará y mantendrá la infraestructura de TI empresarial en un entorno orientado a la misión, garantizando la confiabilidad, seguridad y rendimiento del sistema. Será responsable de administrar y monitorear servidores, aplicar parches y actualizaciones del sistema, gestionar cuentas de usuario y apoyar plataformas de virtualización. Es esencial contar con experiencia en herramientas como Active Directory, Windows Server, Linux, VMware o Nutanix, y en scripting para automatización (PowerShell, Bash, etc.). Se valora altamente la familiaridad con herramientas y prácticas de seguridad, incluyendo STIGs, corrección de vulnerabilidades y participación en procesos de acreditación de sistemas. Este puesto requiere trabajar estrechamente con equipos de TI, ciberseguridad y operaciones para apoyar la funcionalidad diaria del sistema, solucionar problemas y contribuir a iniciativas de endurecimiento del sistema y cumplimiento normativo. Ubicación: 100 % presencial en Camp Lejeune, NC **ESTE PUESTO REQUIERE AL MENOS 1 AÑO DE EXPERIENCIA CON LA PLATAFORMA DRAGOS** Responsabilidades: - Apoyar la administración y el monitoreo de entornos hiperconvergentes Nutanix que soportan servidores y aplicaciones de monitoreo FRCS. - Apoyar la implementación, configuración y mantenimiento de la Plataforma de Monitoreo de Servicios Cibernéticos para Monitoreo OT, incluyendo Central Store, Site Store y Sensores en entornos de laboratorio y producción. - Realizar configuraciones y mantenimiento rutinario de sistemas Microsoft SQL Server y Windows Server para apoyar operaciones de ciberseguridad. - Utilizar la herramienta Marine Corps Certification and Accreditation Support Tool (MCCAST V2) para ayudar a documentar esfuerzos de cumplimiento y la postura de seguridad del sistema. - Proporcionar soporte diario para la infraestructura de red en un entorno del Departamento de Defensa (DoD), ayudando a garantizar conectividad segura y estable. - Comprender y apoyar la integración de prácticas de ciberseguridad en sistemas de control eléctricos de alto voltaje, de agua/aguas residuales y sistemas mecánicos. - Apoyar la administración y monitoreo de sistemas Unix y Windows, aplicando conocimientos de protocolos TCP/IP y controles de seguridad básicos. - Monitorear y mantener el Host-Based Security System (HBSS) para detectar y responder a posibles amenazas dentro de los sistemas del DoD. - Apoyar el monitoreo y la solución básica de problemas de sistemas de medición automatizados utilizados para la gestión de energía y servicios públicos. - Apoyar actividades alineadas con DEVSECOPS en entornos del Cuerpo de Marines de EE. UU. (USMC), asegurando el cumplimiento de las políticas de ciberseguridad establecidas para sistemas ICS/OT. - Apoyar actualizaciones rutinarias y soporte de sistemas ICS como Metasys, Niagara AX, Alerton, Honeywell, Trend, KMC, American Automatrix, Loytec, Rockwell y OSI. - Apoyar comunicaciones e integración de sistemas utilizando protocolos como BACnet/MSTP, BACnet/IP, N2, LON y sistemas SCADA relacionados con sistemas de alto voltaje y de agua/aguas residuales. - Aplicar parches de sistema y seguridad a sistemas ICS/OT, incluyendo Metasys, Niagara, Itron, Honeywell, Rockwell y OSI, como parte de procedimientos estándar de mantenimiento. - Apoyar la ejecución de componentes del proceso de Evaluación y Autorización (A&A) del USMC, incluyendo el uso de MCCAST 2.0 y el apoyo a la documentación y cumplimiento del RMF. - Ayudar a gestionar y hacer seguimiento a los Planes de Acción y Hitos (POAM) para abordar hallazgos y vulnerabilidades. - Aplicar STIGs de DISA en coordinación con personal senior para garantizar que los sistemas cumplan con las líneas base de seguridad del DoD. - Apoyar la interpretación e implementación de controles de seguridad basados en los marcos NIST 800-53 y DoDI 8510.01. - Realizar evaluaciones preliminares de vulnerabilidades y apoyar actividades de análisis de riesgos para identificar y reportar problemas de seguridad. - Monitorear y analizar datos de ciberseguridad utilizando la plataforma Dragos para apoyar la detección de amenazas OT y la conciencia situacional. Requisitos Experiencia: - Mínimo 3 años de experiencia relevante en administración de TI/sistemas, apoyando entornos virtualizados, redes y sistemas OT. - Mínimo 1 año de experiencia utilizando la plataforma Dragos. Educación: - Título universitario en Tecnologías de la Información, Ciencias de la Computación, Ciberseguridad o campo relacionado. Habilitación de seguridad: - Se requiere habilitación de Seguridad activa. Certificaciones: - Se valora altamente poseer una o más de las siguientes certificaciones (o equivalente): - Cyber Monitoring Services Platform Certified User Certification - ITIL v4 Foundations - Certificado ICS-VLP (Cursos 210W-01 hasta 210W-10) - Capacitación en el Marco de Gestión de Riesgos (RMF) – específica para USMC - Cisco Certified Entry Networking Technician (CCENT) o Cisco Certified Network Associate (CCNA) - CompTIA Security+ (Sec+) - Certified Information Systems Security Professional (CISSP) - Certificaciones de Microsoft (Server, Azure o relacionadas) Beneficios ¡Unirse a Avint es una propuesta ganar-ganar! Sentirá el trato personal de una empresa pequeña y recibirá beneficios de una gran empresa. Desde salarios competitivos, cobertura completa de salud, días libres generosos y días festivos federales. Además, fomentamos que cada empleado de Avint continúe su desarrollo profesional. Para ayudarle a alcanzar sus objetivos, ofrecemos reembolso por cursos, exámenes y matrículas. ¿Le interesa tomar una clase, asistir a una conferencia, programa o obtener un título? ¡Avint invertirá en USTED y en su desarrollo profesional! Avint se compromete a contratar y retener una fuerza laboral diversa. Estamos orgullosos de ser un empleador que ofrece igualdad de oportunidades y acción afirmativa, tomando decisiones sin considerar raza, color, religión, credo, sexo, orientación sexual, identidad de género, estado civil, origen nacional, edad, condición de veterano, discapacidad o cualquier otra clase protegida. El rango salarial para este puesto es: $100,000 - $110,000

ARETUM está buscando un Líder Senior de Aseguramiento de la Información/Seguridad Cibernética para supervisar y mejorar nuestras estrategias de aseguramiento de la información, garantizando al mismo tiempo el cumplimiento de las regulaciones y marcos normativos de ciberseguridad. En este rol fundamental, guiará a un equipo talentoso en el desarrollo, implementación y mantenimiento de sólidos programas de aseguramiento de la información y ciberseguridad adaptados a nuestros clientes gubernamentales. Como Líder Senior de Aseguramiento de la Información/Ciberseguridad, será responsable de evaluar y fortalecer los controles de seguridad, realizar evaluaciones de riesgos y gestionar el cumplimiento con los requisitos de la Ley de Gestión de Seguridad de la Información Federal (FISMA). Su liderazgo será crucial para establecer una cultura centrada en la seguridad dentro de la organización, y contribuirá directamente a proteger sistemas de información críticos. Principales Responsabilidades Planificar, implementar, actualizar o monitorear medidas de seguridad para la protección de redes informáticas e información. Puede asegurar que se implementen controles de seguridad adecuados que protejan archivos digitales e infraestructura electrónica vital. Puede responder a violaciones de seguridad informática y virus. Monitorear el Departamento de Defensa (DOD) y otros sitios (por ejemplo, Army Cyber) en busca de nuevos estándares, regulaciones y políticas. Revisar entregables contractuales para verificar su cumplimiento. Apoyar la implementación del Marco de Gestión de Riesgos (RMF). Evaluar planes y procesos de gestión de Alertas de Vulnerabilidad de Aseguramiento de la Información (IAVA). Desarrollar y mantener Planes de Acción y Hitos (POAM) para actividades relacionadas con la seguridad. Gestionar presentaciones de DD2875 y apoyar actividades de aprovisionamiento. Liderar un equipo de Ciberseguridad y apoyar la interacción con otros equipos de TI. Requisitos Un mínimo de diez años de experiencia en Aseguramiento de la Información (IA) en el DoD. Poseer una de las siguientes certificaciones: GSLC, CISSP, CISM o CISA, u otra certificación IAT/IAM de Nivel 3 autorizada por DoD 8570.01-M. Un mínimo de ocho años de experiencia analizando, evaluando e implementando acciones correctivas basadas en herramientas y esfuerzos de trabajo de gestión de vulnerabilidades y pruebas de penetración. Un mínimo de ocho años de experiencia con el Marco de Gestión de Riesgos (NIST RMF), NIST SP 800-53, STIGs, SCAP, IAVAs y FISMA. Un mínimo de ocho años de experiencia apoyando actividades operativas cibernéticas defensivas del DoD, incluyendo, entre otras, protección de sistemas de información, defensa, respuesta (manejo de incidentes), reportes y recuperación. Un mínimo de ocho años de experiencia gestionando proyectos complejos del DoD. Poseer como mínimo una investigación NACLC/ANACI favorable (Nivel 3) al momento de presentar la propuesta. Calificaciones Preferidas Título universitario en un campo relacionado con TI. Habilidades sólidas de comunicación verbal y escrita, así como la capacidad de trabajar de forma independiente. Experiencia liderando equipos. Experiencia redactando Procedimientos Operativos Estándar (SOP), planes de COOP, POA&M y otra documentación necesaria para apoyar el RMF. Capacidad para realizar evaluaciones técnicas de sistemas y enfoques de aplicaciones propuestos. Entorno de Trabajo y Requisitos Físicos Este es un puesto remoto/trabajo desde casa. Se espera que el empleado mantenga un entorno profesional y libre de distracciones en su oficina en casa, con acceso a internet confiable y la capacidad de participar en llamadas de video y audio durante el horario laboral habitual. Se utilizará regularmente equipo de oficina estándar como computadora, teléfono y cámara web. Las demandas físicas aquí descritas son representativas de aquellas que deben cumplirse para desempeñar satisfactoriamente las funciones esenciales de este puesto: Periodos prolongados sentado y trabajando en una computadora. Uso frecuente de manos y dedos para operar equipos informáticos y telefónicos. Debe poder levantar ocasionalmente hasta 15 libras (por ejemplo, mover equipo). Capacidad para participar en reuniones virtuales y comunicarse con claridad mediante plataformas de video/audio. Requisito de Viaje Este es un puesto remoto; sin embargo, puede requerirse viajar ocasionalmente según las necesidades del proyecto, reuniones con clientes, eventos de colaboración de equipo o sesiones de capacitación. Se espera que los viajes representen menos del 10% del tiempo y se comunicarán con anticipación siempre que sea posible. Declaración de Igualdad de Oportunidades y Transparencia Salarial ARETUM se compromete a fomentar un entorno laboral basado en la excelencia, la integridad y la igualdad de oportunidades para todos. Seguimos prácticas de contratación basadas en mérito, asegurando que todas las decisiones de empleo se tomen según las calificaciones, habilidades y capacidad para desempeñar el trabajo, sin preferencias ni consideración de factores ajenos al desempeño laboral. Como empleador que promueve la igualdad de oportunidades, ARETUM cumple con todas las leyes laborales federales, estatales y locales aplicables. Estamos orgullosos de apoyar a los veteranos y familias militares de nuestro país, ofreciendo oportunidades de carrera que honran su servicio y experiencia. Si requiere una adaptación razonable durante el proceso de contratación debido a una discapacidad, comuníquese con nuestro equipo de Adquisición de Talento para obtener asistencia. En cumplimiento con la Orden Ejecutiva 13665, ARETUM no despedirá ni discriminará de ninguna forma contra empleados ni solicitantes por preguntar, discutir o divulgar su propio salario o el de otro empleado o solicitante. Autorización de Trabajo en EE. UU. Los solicitantes deben ser ciudadanos estadounidenses y estar actualmente autorizados para trabajar en Estados Unidos a tiempo completo. Este puesto apoya un contrato del gobierno federal y, por lo tanto, requiere una autorización de seguridad de Nivel Top Secret activa o la capacidad de obtenerla. Beneficios Plan de atención médica (médico, dental y visual) Plan de jubilación (401k, IRA) Seguro de vida (básico, voluntario y por accidente) Tiempo libre pagado (vacaciones, enfermedad y días festivos oficiales) Licencia familiar (maternidad, paternidad) Discapacidad a corto y largo plazo Capacitación y desarrollo

El Administrador de Sistemas de Ciberseguridad desempeña un papel híbrido fundamental, combinando la administración tradicional de sistemas de TI con responsabilidades avanzadas de seguridad de la información. Este puesto garantiza la confidencialidad, integridad y disponibilidad de los sistemas organizacionales mediante la gestión de herramientas de seguridad, la respuesta a amenazas y el mantenimiento de una infraestructura segura en entornos en la nube y locales. Este es un puesto práctico que colabora en escalaciones de nivel 2/nivel 3 y en tareas estratégicas de ciberseguridad, como monitorear alertas de seguridad, realizar campañas de phishing, gestionar relaciones con proveedores y redactar políticas de seguridad. Trabajarás transversalmente para apoyar la integración de herramientas, operaciones de red seguras y alinear a la organización con los estándares de seguridad del sector. Funciones y Responsabilidades Principales Ciberseguridad y Gestión de Riesgos Monitorear y responder a alertas e incidentes de seguridad utilizando herramientas como SIEM y plataformas de protección de puntos finales. Gestionar y mantener la infraestructura de seguridad principal, incluyendo firewalls, antivirus, cifrado y sistemas de autenticación multifactor. Liderar campañas de simulación de phishing y promover la capacitación en concienciación de ciberseguridad para empleados. Redactar, implementar y mantener políticas, procedimientos y mejores prácticas de seguridad de la información. Supervisar sistemas de gestión de identidades y accesos (IAM), incluyendo implementaciones de SSO e integraciones con plataformas empresariales. Asistir en escaneos de vulnerabilidades, coordinación de parches y endurecimiento de sistemas según marcos del sector. Apoyar necesidades regulatorias y de cumplimiento (por ejemplo, Joint Commission, HIPAA, GDPR, PCI-DSS), garantizando la preparación continua para auditorías. Administración de Sistemas de TI y Gestión de Herramientas Administrar y configurar infraestructuras basadas en Microsoft, incluyendo Active Directory, Azure AD y Microsoft 365. Gestionar grupos de seguridad, integraciones de aplicaciones y políticas de grupo en diversos sistemas. Brindar soporte de escalación de nivel 2/nivel 3 para problemas complejos de TI y seguridad, incluyendo solución avanzada de problemas. Mantener y soportar entornos en la nube y locales, incluyendo redes campus, DNS, Firewall de Aplicaciones Web (WAF), servidores y provisión de puntos finales. Configurar y optimizar Intune, Servicios de Implementación de Windows y herramientas de automatización para mejorar la eficiencia operativa. Apoyar la estabilidad y confiabilidad del sistema en redes empresariales y plataformas SaaS. Colaboración y Apoyo Estratégico Colaborar con equipos de TI, cumplimiento y áreas comerciales para integrar las mejores prácticas de seguridad en las operaciones diarias y flujos de proyectos. Actuar como líder técnico durante los esfuerzos de respuesta a incidentes, incluyendo documentación, comunicación con colegas y análisis de causas raíz. Trabajar con proveedores externos en la evaluación de herramientas, revisión de contratos y gestión continua de proveedores. Gestionar aplicaciones e infraestructura basadas en la nube, incluyendo Azure AD, Microsoft 365 y plataformas empresariales SaaS. Requisitos Título universitario en Informática, Sistemas de Información, Ciberseguridad o campo relacionado. 2 o más años de experiencia en un puesto híbrido de TI/seguridad o en administración de sistemas con enfoque en ciberseguridad. Dominio en la gestión y protección de plataformas en la nube como Microsoft Azure y entornos SaaS. Conocimiento de marcos y herramientas de seguridad (por ejemplo, NIST CSF, SIEM, IDS/IPS, MFA, VPN). Experiencia práctica con firewalls, cifrado, políticas de grupo y herramientas de protección de puntos finales. Amplio conocimiento de protocolos de red y mejores prácticas de endurecimiento de sistemas. Experiencia respondiendo a incidentes y realizando análisis de causas raíz y acciones correctivas. Conocimiento práctico de marcos de cumplimiento como Joint Commission, HIPAA, PCI-DSS y GDPR. Experiencia con escáneres de vulnerabilidades (por ejemplo, Qualys, Tenable, Rapid7) y herramientas de escaneo de código (por ejemplo, Snyk, SonarQube, GitHub Advanced Security). Excelentes habilidades para la solución de problemas, comunicación y documentación. Deseable: Certificaciones como Security+, CISSP, CISM, CEH o certificaciones de Microsoft/Azure. Experiencia con procesos ITIL u otras metodologías de gestión de servicios. Horario de Trabajo Presencial, con flexibilidad para trabajar desde casa con la aprobación del supervisor. Beneficios ¿Por qué Triage? Nuestro compromiso con la creación de una cultura de trabajo única nos distingue del resto: aquí no hay robots corporativos. Triage valora la transparencia y la autonomía, y creemos en reconocer tu esfuerzo y dedicación. Únete a nosotros en este emocionante camino mientras continuamos siendo reconocidos entre las 5000 empresas de mayor crecimiento de Estados Unidos según Inc. Magazine. Triage Staffing es un empleador que ofrece igualdad de oportunidades y se compromete a fomentar la diversidad y la inclusión en el lugar de trabajo. Prohibimos la discriminación y el acoso por motivos de raza, color, sexo, religión, orientación sexual, origen nacional, discapacidad, información genética, embarazo o cualquier otra característica protegida según las leyes federales, estatales o locales. Nota: Esta descripción de puesto establece las funciones y responsabilidades principales del cargo, pero no constituye una lista exhaustiva. Se podrán asignar tareas adicionales por parte de su supervisor o gerente. Todas las funciones están sujetas a cambios y podrán modificarse razonablemente para acomodar a personas con discapacidades. Su desempeño será evaluado según la ejecución de las tareas descritas en este documento.

ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación de defensa SDVOSB con un fuerte legado militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en el servicio militar o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea ayudar a respaldar la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! El Oficial Sénior de Seguridad de Sistemas de Información (ISSO) brindará apoyo al programa, organización, sistema o enclave en su programa de garantía de información, y también ayudará a proponer, coordinar, implementar y hacer cumplir las políticas, estándares y metodologías de seguridad de los sistemas de información, además de lo siguiente: Mantiene la postura operacional de seguridad para un sistema de información o programa, asegurando que se establezcan y sigan las políticas, estándares y procedimientos de seguridad de los sistemas de información. Ayuda en la gestión de los aspectos de seguridad del sistema de información y realiza operaciones de seguridad diarias del sistema. Evalúa soluciones de seguridad para garantizar que cumplan con los requisitos de seguridad para el procesamiento de información clasificada. Realiza análisis de evaluación de vulnerabilidades y riesgos para respaldar la certificación y acreditación. Proporciona gestión de configuración (CM) para el software, hardware y firmware de seguridad de sistemas de información. Gestiona los cambios en el sistema y evalúa el impacto de seguridad de dichos cambios. Prepara y revisa documentación, incluidos Planes de Seguridad del Sistema (SSP), Informes de Evaluación de Riesgos, paquetes de Certificación y Acreditación (C&A) y Matrices de Trazabilidad de Requisitos del Sistema (SRTM). Apoya actividades de autorización de seguridad conforme al Proceso de Certificación y Acreditación de Sistemas de Información (NISCAP) y al Marco de Gestión de Riesgos del Departamento de Defensa (RMF). Requisitos Un mínimo de doce (12) años de experiencia total en el ámbito de la seguridad de la información. Un mínimo de siete (7) años de experiencia directa como ISSO apoyando programas y contratos de la comunidad de inteligencia (IC) o del DoD de alcance, tipo y complejidad similares. Título universitario en Ciencias de la Computación, Garantía de Información, Seguridad de la Información o disciplina relacionada. Experiencia en el apoyo a más de 30 SSP. Cumplimiento con DoD 8570 con nivel IAM II o IAT III (por ejemplo, CASP, CISSP o Associate). Se requiere nivel Top Secret/SCI con polígrafo. Beneficios ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación: Ofrecemos bonos que se otorgan trimestralmente a nuestros empleados y nuestras tasas de compensación son altamente competitivas. Salud y jubilación: Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación: El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación que necesiten para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal: Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo demás que desee desarrollar en su vida personal. Ofrecemos generosos días libres pagados y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Título del puesto: Ingeniero de Detección y Automatización Cibernética Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una consultora de TI de confianza, fundada en 2020. Especializados en optimizar infraestructuras de TI, ofrecer asesoramiento experto y satisfacer necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca la administración de sistemas, ciberseguridad, redes y operaciones de TI. Ayudamos a nuestros clientes a alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito sostenido en TI. Objetivo del puesto: El Ingeniero de Detección y Automatización Cibernética diseñará, desarrollará y mantendrá lógica avanzada de detección y flujos de trabajo automatizados en diversas plataformas de seguridad. Este puesto trabajará estrechamente con analistas del SOC, equipos de inteligencia de amenazas y respondedores ante incidentes para mejorar la detección de amenazas, agilizar las operaciones de seguridad y potenciar las capacidades generales de respuesta. Requisitos Principales responsabilidades Desarrollar y automatizar reglas de detección de alta precisión en fuentes de telemetría como SIEM, EDR y entornos cloud (por ejemplo, Sentinel, Defender, AWS). Supervisar y optimizar continuamente las alertas de detección para minimizar falsos positivos y mejorar la precisión. Validar y probar mecanismos de detección para garantizar su fiabilidad y eficacia continuas. Documentar métodos de detección, procesos de ingeniería y materiales para la transferencia de conocimientos. Realizar evaluaciones de cobertura de detección y mejorar la resistencia y precisión mediante análisis de brechas. Crear flujos de trabajo de automatización de seguridad utilizando plataformas SOAR, especialmente Microsoft Sentinel y Logic Apps. Desarrollar integraciones personalizadas entre plataformas de seguridad, incluyendo SIEM, EDR, fuentes de inteligencia de amenazas y sistemas de tickets. Automatizar tareas repetitivas del SOC, como triaje de alertas, búsquedas de IOC y creación de tickets. Desarrollar paneles y herramientas que ofrezcan información sobre métricas del SOC y el rendimiento operativo. Colaborar con analistas del SOC y equipos de inteligencia de amenazas para anticiparse a amenazas emergentes utilizando el marco MITRE ATT&CK. Mantener y actualizar guías de procedimiento (playbooks), manuales operativos (runbooks) y documentación relacionada con estrategias de detección y comportamientos de atacantes. Preparar informes sobre el rendimiento de la detección, actividades de automatización y mejoras recomendadas para la dirección. Habilidades y experiencia requeridas Título universitario en ciberseguridad, informática, TI o disciplina relacionada. 5 o más años de experiencia en ciberseguridad, con al menos 3 años enfocados en ingeniería de detección y automatización. Dominio en la redacción de lógica de detección usando KQL, SPL u otros lenguajes de consulta similares. Habilidades en scripting con Bash, PowerShell, Python o JavaScript. Experiencia práctica desarrollando automatizaciones con plataformas SOAR, especialmente Microsoft Sentinel y Logic Apps. Conocimientos sólidos de las operaciones del SOC, flujos de trabajo de respuesta a incidentes y estrategias de detección de amenazas. Experiencia trabajando con APIs RESTful e integrando herramientas de seguridad de terceros. Experiencia en entornos cloud, preferiblemente AWS y Azure. Conocimiento profundo del marco MITRE ATT&CK y modelado de amenazas. Comprensión práctica de las TTP de atacantes y metodologías de detección. Conocimientos en control de versiones (Git), pipelines CI/CD e infraestructura como código. Capacidad para procesar y analizar grandes conjuntos de datos para detectar patrones y amenazas. Habilidades de comunicación efectiva para audiencias técnicas diversas. Mentalidad colaborativa con capacidad para trabajar en múltiples equipos en entornos dinámicos. Certificaciones preferidas Microsoft SC-200, Azure Security Engineer Associate AWS Certified Security – Specialty GIAC (GCIA, GCTI, GDAT) CISSP, CISM

Trexquant es un asesor de fondos sistemáticos en crecimiento con un equipo central compuesto por tecnólogos altamente calificados. Aplicamos una amplia variedad de técnicas estadísticas y de aprendizaje automático para construir carteras de inversión y gestionar los activos de nuestros clientes en mercados globales de renta variable y derivados. Nuestro equipo global está compuesto principalmente por profesionales de investigación con títulos avanzados en ciencias, matemáticas y tecnología, con presencia en Estados Unidos, China e India. Estamos buscando un ingeniero de seguridad motivado y con sólidos conocimientos técnicos para apoyar a los equipos de Tecnología y Cumplimiento en el diseño, mejora y mantenimiento del programa e infraestructura de seguridad de la empresa. Esta oportunidad es ideal para un profesional de seguridad que desee trabajar en proyectos diversos dentro de una cultura tecnológica con influencia académica, contando con mentoría y orientación de personal experimentado. Responsabilidades Explorar, desarrollar e implementar soluciones, protocolos y procedimientos de seguridad innovadores para proteger los sistemas y redes de la organización. Mantener las plataformas de seguridad actuales y establecer medidas preventivas. Asistir en la revisión de protocolos de ciberseguridad diseñados para proteger los datos, sistemas e infraestructura propietarios de la empresa conforme a las regulaciones del sector y las mejores prácticas. Supervisar plataformas de concienciación sobre vulnerabilidades, resultados de pruebas de penetración y otros análisis de riesgo para identificar y mitigar debilidades de seguridad. Ayudar a mantener y revisar la monitorización del flujo de datos y configurar herramientas de registro para capturar y detectar comportamientos sospechosos. Apoyar al equipo de cumplimiento en los procedimientos de respuesta a incidentes para identificar, gestionar y mitigar incidentes y violaciones de seguridad, y establecer un protocolo para la notificación de incidentes de seguridad. Colaborar con partes interesadas internas para realizar evaluaciones periódicas de riesgo y trabajar estrechamente con consultores para garantizar el cumplimiento continuo y la preparación en materia de seguridad. Mantenerse actualizado sobre las últimas tendencias, tecnologías y amenazas en materia de seguridad. Requisitos Título universitario en Ciberseguridad, Tecnologías de la Información, Ciencias de la Computación o un campo relacionado. Se prefiere una maestría en un campo relacionado. Más de 3 años de experiencia previa en un puesto de ingeniería de seguridad u operaciones de seguridad, preferiblemente en una firma asesora cuantitativa, empresa tecnológica o firma de trading sistemático. Conocimiento sólido de conceptos de seguridad como cifrado, autenticación, control de acceso, gestión de vulnerabilidades y monitoreo de redes y seguridad. Experiencia con herramientas de seguridad como firewalls, sistemas SIEM, IDS/IPS y escáneres de vulnerabilidades. Conocimiento de marcos y estándares de seguridad (por ejemplo, NIST, ISO 27001, SOC 2, PCI-DSS, GDPR). Experiencia en scripting o automatización (por ejemplo, Python, Bash, PowerShell) para implementar medidas de seguridad o automatizar tareas. Capacidad para explicar conceptos complejos de seguridad a partes interesadas no técnicas. Se prefieren certificaciones del sector como CISSP, CEH o CompTIA Security+. Conocimientos sólidos de sistemas operativos tipo Unix y experiencia con FreeBSD es un plus. Beneficios Salario competitivo, más bono basado en el desempeño individual y de la empresa Entorno de trabajo colaborativo, informal y amigable, mientras se resuelven los problemas más difíciles en los mercados financieros Cobertura completa de los seguros médicos, dentales y de visión (PPO) para usted y sus dependientes Beneficios pre-tax para transporte Comidas semanales de empresa Trexquant es un empleador que ofrece igualdad de oportunidades