CrowdStrike) en Capital Empresarial Horizonte

$ 80,000 a 90,000 MXN (Bruto)

Ciudad de México - Híbrido

Empleado de tiempo completo

Inglés : Nivel Avanzado

Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:

Ingeniero/a de Seguridad SIEM (Splunk / CrowdStrike)

Para laborar en CDMX o GDL o QRO o MTY

Esquema Híbrido: 3 días en casa, 2 presenciales

Perfil

Requisitos técnicos

+5 años de experiencia en onboarding de fuentes de logs en SIEM (Splunk Enterprise Security)
Experiencia con CrowdStrike Falcon Next-Gen SIEM, ONUM, CRIBL, SPL y Python
+2 años de experiencia en Linux (Red Hat) y Windows
Experiencia en herramientas de seguridad: Firewalls, Proxy, DNS, VPN, Active Directory
Conocimiento en Splunk, Syslog-NG y plataformas de logging centralizado
Manejo de Jira, ServiceNow y Confluence
Experiencia en entornos globales/multiculturales

Responsabilidades principales

Soporte a operaciones SIEM y migración de fuentes de logs a CrowdStrike Falcon Next-Gen SIEM
Validación de integridad de datos (volumen, tipos de eventos, campos enriquecidos)
Implementación de bifurcación de datos desde SIEM existente hacia la nueva plataforma
Coordinación de requisitos de red (bandwidth, proxies, firewalls, DNS y routing)
Monitoreo de disponibilidad de logs y resolución de incidentes de ingesta
Validación de migración de logs críticos (SOX, GLBA, bases de datos, accesos, APIs, etc.)
Análisis de parsing y normalización de logs (CIM compliance)
Configuración de agentes y forwarders en servidores Linux y Windows
Documentación y mejora de procesos de onboarding de fuentes de log
Colaboración con equipos globales de ciberseguridad
Desarrollo de dashboards, métricas y reportes de cobertura de logs
Participación en casos de uso de monitoreo y detección

Conocimientos deseables