Operador(a) Cyber Threat Management - México

Aplicar a la vacante ahora »

Fecha: 31 may. 2025

Ubicación: México, Cd. De Méx

Empresa: deloittemx

¿Cómo es el día a día de la posición?

Como Operador(a) Cyber Threat Management en Deloitte, serás responsable de detectar, analizar, investigar y reportar incidentes de seguridad calificados al cliente(a) según el SLA definido, proporcionar recomendaciones sobre los incidentes de seguridad reportados según el SLA, investigar incidentes utilizando diversas fuentes de eventos de seguridad (FW, IDS, PROXY, AD, EDR, DLP, etc.), investigar incidentes no estándar y ejecutar escenarios estándar, proporcionar tableros y datos relacionados con incidentes/ofensas para informes de gobernanza, escalar a N2 si las investigaciones descubren situaciones inusuales o atípicas, realizar chequeos de salud del sistema de dispositivos de monitoreo de seguridad y reportar anomalías al equipo de administración/ingeniería, escalar a la gestión del cliente si los incidentes no son cerrados por el cliente según las métricas de escalamiento, cerrar incidentes en la herramienta ITSM con comentarios de resolución precisos para determinar la clasificación de verdaderos positivos y falsos positivos, monitorear fuentes de registros/datos no saludables y escalar al equipo de ingeniería para que las solucionen.

 

Trabajarás en un ambiente dinámico y enriquecedor con personas de diferentes culturas, perspectivas, especialidades y conocimientos. Juntos(as), creamos soluciones únicas y de calidad, superando las expectativas y alcance de nuestros proyectos y clientes. Nos motiva generar un impacto significativo en todo lo que hacemos.

 

¿Qué se necesita para aplicar?

  • Pasante, Titulado(a) o en proceso de Titulación de Ingeniería en Sistemas o carreras tecnológicas afines
  • Experiencia de 0 a 1 año en actividades de intrusión en computadoras, técnicas de respuesta a incidentes, herramientas ITSM, revisión de registros de seguridad, monitoreo de SIEM (QRadar, Splunk, Arcsight, Sumologic, Azure Sentinel), respuesta y gestión de incidentes de ciberseguridad, análisis de registros y investigaciones de incidentes con CrowdStrike. Conocimientos de tecnologías SOAR, trabajando con playbooks (Chronicle, Cortex, Phantom, Demisto). Manejo de sistemas operativos (Windows, Active Directory, DNS y Linux) y/o dispositivos de red. 
  • Inglés Avanzado
  • Habilidades: Capacidad de análisis, comunicación efectiva, organización, adaptabilidad, orientación a resultados, alta calidad, negociación, solución de problemas y afición por la tecnología 

 

¿Por qué Deloitte?

Con nuestro trabajo creamos un impacto significativo, que marca una diferencia positiva en nuestros(as) clientes, la sociedad y el planeta. Colaboramos en distintos proyectos con personas que nos escuchan, inspiran, alientan y apoyan a dar lo mejor de nosotros(as) mismos(as).

Para Deloitte, nuestro desarrollo integral es una prioridad. A través de las oportunidades de aprendizaje, movilidad, voluntariado y la asesoría personalizada de nuestros(as) líderes, crecemos en nuestras carreras y formamos lazos que perduran.

 

Siguientes pasos

¿Estas listo(a) para crear un impacto? Te estamos buscando, postúlate.