Una carrera en IBM Consulting se basa en relaciones a largo plazo y una estrecha colaboración con clientes de todo el mundo.

Trabajarás con visionarios de múltiples industrias para mejorar el recorrido de la nube híbrida y la IA para las empresas más innovadoras y valiosas del mundo. Tu capacidad para acelerar el impacto y generar cambios significativos para tus clientes está habilitada por nuestro ecosistema de socios estratégicos y nuestras sólidas plataformas tecnológicas en toda la cartera de IBM, incluidos Software y Red Hat.

La curiosidad y la búsqueda constante de conocimiento son la base del éxito en IBM Consulting. En su función, se le alentará a desafiar las normas, investigar ideas fuera de su función y proponer soluciones creativas que generen un impacto innovador para una amplia red de clientes. Nuestra cultura de evolución y empatía se centra en oportunidades de desarrollo y crecimiento profesional a largo plazo en un entorno que acepta sus habilidades y experiencia únicas.

Su función y responsabilidades
Rol: Investigador de amenazas de TI/OT SOC

Analizar eventos, flujos, alertas y realizar análisis avanzados de posibles incidentes de seguridad.
Correlacionar eventos y encontrar oportunidades de ajuste para tener un entorno saludable en la consola del cliente.
Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir.
Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad.
Analizar las tendencias de tráfico en la base de clientes para detectar tendencias importantes.
Informar eventos de seguridad y realizar escaladas a los clientes en función del análisis de tráfico.
Trabajar con el cliente para ayudar a remediar y responder preguntas sobre eventos de seguridad.
Identificar tendencias en el tráfico y hacer recomendaciones a los clientes en función de las tendencias.
Hacer recomendaciones a los clientes para mejorar la postura de seguridad.
Mantenerse al tanto de las amenazas actuales y futuras.
Participar en reuniones periódicas con los equipos para determinar las acciones adecuadas necesarias para abordar las nuevas amenazas de seguridad en desarrollo.
Trabajar con los clientes durante tiempos de crisis para ayudar a mitigar la crisis y mejorar la postura de seguridad del cliente para garantizar que la crisis no vuelva a ocurrir.
Hacer recomendaciones a los clientes sobre cómo aumentar la seguridad.
Crear eventos de seguridad y realizar escaladas a los clientes en función del análisis de tráfico. Trabajar con el cliente para ayudar a solucionar problemas de seguridad y responder preguntas relacionadas con ellos.
Identificar tendencias en el tráfico y hacer recomendaciones a los clientes en función de ellas.
Participar en llamadas con los clientes para adaptar la política de seguridad a sus necesidades.
Hacer recomendaciones a los clientes para mejorar la postura de seguridad.
Apoyar e impulsar la visión.
Orientar a otros analistas.

Experiencia profesional y técnica necesaria

• 3 años de experiencia en ciberseguridad
• 2 años de experiencia en gestión de incidentes SOC e investigación de amenazas
• Experiencia trabajando con herramientas SIEM, SOAR y EDR.
• Nivel de inglés fluido

Experiencia profesional y técnica preferida

• Licenciatura en ciberseguridad.
• Certificaciones como CompTIA CySA+, Sec+
• Experiencia con MSFT Sentinel.
• Conocimientos o experiencia en seguridad informática.
• Experiencia con Claroty.