Resumen: Un ingeniero de SOC mantiene la seguridad de la infraestructura de TI mediante la supervisión, detección y respuesta a incidentes, la gestión de herramientas de seguridad y el cumplimiento normativo. Aspectos destacados: 1. Supervisar y analizar continuamente incidentes de seguridad y amenazas 2. Liderar los esfuerzos de respuesta y mitigación ante incidentes 3. Gestionar y optimizar herramientas y tecnologías de seguridad Un **ingeniero de SOC** (Ingeniero del Centro de Operaciones de Seguridad) es responsable de mantener la seguridad de la infraestructura de TI de una organización mediante la supervisión, detección y respuesta a incidentes de seguridad. A continuación se presenta una descripción típica del puesto para este rol, incluidas las responsabilidades clave: **Funciones y responsabilidades:** * **Supervisión y detección de incidentes:** * Supervisar continuamente las alertas y notificaciones de seguridad procedentes de diversas herramientas y tecnologías de seguridad (por ejemplo, sistemas SIEM, IDS/IPS, firewalls, etc.). * Investigar incidentes de seguridad y amenazas potenciales. * Realizar la clasificación inicial y priorizar los incidentes según su gravedad e impacto. * Detectar, analizar e informar sobre cualquier actividad anómala o amenaza potencial en la red. * **Respuesta y mitigación ante incidentes:** * Liderar o colaborar en la respuesta ante incidentes de seguridad, garantizando que se sigan adecuadamente los procedimientos de contención, erradicación y recuperación. * Colaborar con otros equipos (por ejemplo, TI, redes y administradores de sistemas) para mitigar incidentes y vulnerabilidades de seguridad. * Brindar orientación sobre el manejo y escalado de incidentes según las vías de escalado predefinidas. * **Gestión de herramientas y tecnologías de seguridad:** * Gestionar, configurar y optimizar herramientas de seguridad (como SIEM, firewalls y software antivirus) para mejorar las operaciones de seguridad. * Mantener registros y garantizar la integridad de las herramientas y dispositivos de infraestructura de seguridad. * Implementar y actualizar protocolos de seguridad para proteger los sistemas y los datos de la organización. * **Inteligencia sobre amenazas y gestión de vulnerabilidades:** * Recopilar y analizar datos de inteligencia sobre amenazas provenientes de diversas fuentes para identificar amenazas y vulnerabilidades emergentes. * Realizar evaluaciones de vulnerabilidades y recomendar acciones correctivas basadas en los hallazgos. * Apoyar la gestión de parches y garantizar la implementación oportuna de parches de seguridad. * **Informes y documentación:** * Documentar incidentes de seguridad, acciones realizadas y lecciones aprendidas para mejorar las respuestas futuras y la postura general de seguridad. * Generar informes sobre incidentes de seguridad, rendimiento del sistema y métricas de operaciones de seguridad. * Presentar actualizaciones periódicas sobre el estado de los incidentes de seguridad y las tendencias al equipo directivo. * **Colaboración y comunicación:** * Colaborar con otros equipos (seguridad de redes, TI, DevOps, etc.) para garantizar un enfoque integral de la seguridad. * Comunicarse eficazmente con equipos internos y proveedores externos para resolver problemas de seguridad. * Proporcionar capacitación y transferencia de conocimientos sobre las mejores prácticas en materia de seguridad a otros empleados. * **Mejora continua:** * Evaluar y mejorar continuamente la eficacia de las herramientas y procesos de seguridad. * Investigar nuevas tecnologías y tendencias en materia de seguridad para anticiparse a posibles amenazas. * Participar en programas y capacitaciones continuas de concienciación sobre seguridad. * **Cumplimiento y adhesión a normas:** * Garantizar que las operaciones de seguridad cumplan con las normas, regulaciones y mejores prácticas sectoriales aplicables (por ejemplo, GDPR, HIPAA, PCI DSS). * Realizar auditorías y evaluaciones periódicas para asegurar el cumplimiento de las políticas de seguridad. Tipo de empleo: Tiempo completo Remuneración: QAR13,000.00 \- QAR15,000.00 por mes Educación: * Licenciatura (Obligatoria) Experiencia: * SOC: 3 años (Obligatoria) Licencia/Certificación: * Ciencias de la Computación o Tecnologías de la Información (Obligatoria) Ubicación: * Doha (Obligatoria)