




Resumen: Únase a un equipo global de seguridad disponible las 24 horas del día, los 7 días de la semana, para supervisar redes, apoyar la respuesta a incidentes y llevar a cabo actividades de búsqueda de amenazas en diversas infraestructuras. Aspectos destacados: 1. Oportunidad de impactar desafíos globales en un entorno colaborativo. 2. Participar en la supervisión de la seguridad, la respuesta a incidentes y la detección avanzada. 3. Colaborar con Inteligencia sobre Amenazas Cibernéticas para realizar búsquedas proactivas de amenazas. Sobre nosotros: Un equipo. Desafíos globales. Oportunidades infinitas. En Viasat, nuestra misión es ofrecer conexiones con la capacidad de cambiar al mundo. Durante más de 35 años, Viasat ha contribuido a definir cómo consumidores, empresas, gobiernos y fuerzas armadas de todo el mundo se comunican. Buscamos personas que piensen en grande, actúen sin miedo y creen un entorno inclusivo que impulse un impacto positivo para unirse a nuestro equipo. Lo que hará: ¡Estamos encantados de anunciar una emocionante oportunidad para que un Especialista en Seguridad se una a nuestro dinámico equipo en Carlsbad, CA! Este puesto híbrido ofrece una combinación única de trabajo colaborativo en nuestra oficina de Carlsbad y la flexibilidad del teletrabajo. El Especialista en Seguridad formará parte del equipo global de seguridad disponible las 24 horas del día, los 7 días de la semana, que supervisa la red en busca de actividad sospechosa y apoya las actividades de respuesta a incidentes. Todos los sistemas de red de Viasat están cubiertos por este grupo, incluidos los que respaldan al gobierno estadounidense, así como los intereses comerciales. Este puesto combina funciones tradicionales de los niveles I/II/III de un Centro de Operaciones de Seguridad (SOC), entre las que se incluyen la clasificación inicial de alertas, el manejo detallado de incidentes en infraestructuras en línea y locales, la aplicación de un proceso de respuesta a incidentes para contener y mitigar riesgos de seguridad, y el apoyo a actividades de búsqueda de amenazas. Su misión consiste en realizar lo siguiente: * **Supervisión de la seguridad:** revisar alertas dentro de plataformas SIEM/SOAR y gestionar casos y tickets de seguridad, realizar análisis iniciales de incidentes de seguridad para garantizar una respuesta oportuna. * **Respuesta a incidentes:** liderar todo el ciclo de vida de la respuesta a incidentes, desde la clasificación inicial y la investigación profunda hasta la contención rápida y la remediación efectiva de amenazas de seguridad activas. * **Detección avanzada:** colaborar con ingenieros de detección para desarrollar e implementar rápidamente nuevas detecciones, reglas compuestas y paneles basados en tácticas, técnicas y procedimientos (TTP) de amenazas identificados. * **Búsquedas de amenazas impulsadas por CTI:** colaborar estrechamente con el equipo de Inteligencia sobre Amenazas Cibernéticas (CTI) para analizar información relevante, extraer conclusiones prácticas y detectar posibles Indicadores de Compromiso (IoC) asociados con Amenazas Persistentes Avanzadas (APT). Actividades diarias: Un día típico implica una combinación de investigaciones profundas, colaboración y aprendizaje continuo: * **Supervisión y clasificación de alertas:** supervisión de la seguridad, gestión de casos y tickets de seguridad, análisis de incidentes de seguridad y otras tareas relacionadas con la seguridad. * **Revisión de registros de seguridad:** análisis de diversos registros de seguridad para identificar eventos accionables (informes-alertas-tickets de SIEM, registros del sistema, registros de red, herramientas de supervisión de seguridad). * **Análisis de eventos:** determinar el tipo y el alcance del ataque basándose en la clasificación de los eventos recopilados. * **Resolución de problemas:** utilizar el pensamiento crítico para abordar conjuntos complejos de problemas (técnicos y no técnicos) con impactos reales en los negocios y las partes interesadas durante la clasificación de eventos del sistema y de la red. * **Documentación:** registrar todas las actividades de investigación, respuesta y remediación en la plataforma de gestión de casos. Asegurarse de que cada caso incluya una clasificación detallada, artefactos capturados y cualquier IoC para facilitar un seguimiento claro de los esfuerzos del equipo de seguridad y de las tareas asociadas. * **Ajuste de detecciones:** proporcionar retroalimentación sobre el diseño, la implementación y la administración de herramientas/reglas de seguridad para reducir los falsos positivos. * **Apoyo a la mitigación:** analizar conjuntos de datos, identificar brechas y recomendar soluciones a las partes interesadas correspondientes. * **Informes:** documentar y comunicar claramente los hallazgos tanto a partes interesadas técnicas como no técnicas, detallando la amenaza, su posible impacto y los pasos accionables de remediación. Requisitos: * **Experiencia:** 2 o más años de experiencia y capacitación en el campo de la supervisión y el análisis de ciberseguridad, la respuesta a incidentes, el análisis de amenazas cibernéticas y el análisis de vulnerabilidades. * **Ciclo de vida de la respuesta a incidentes:** 1 o más años de experiencia en el ciclo de vida de la respuesta a incidentes (Preparación, Detección y análisis, Contención, Erradicación y recuperación, Actividades posteriores al incidente) y capacidad para liderar los aspectos técnicos de una investigación. * **Educación:** título universitario en Seguridad de la Información, Informática Forense, Ciencias de la Computación o campos afines, o experiencia equivalente. * **Certificación:** debe poseer una certificación DoD 8140 Intermedia (o superior) o ser capaz de obtenerla dentro de los 6 meses posteriores a la incorporación. * **Conocimiento práctico de plataformas:** experiencia y conocimiento práctico de plataformas de Gestión de Información y Eventos de Seguridad (SIEM)/Orquestación, Automatización y Respuesta de Seguridad (SOAR) y herramientas de Detección y Respuesta en Puntos Finales (EDR). * **Habilidades comunicativas:** excelentes habilidades verbales y escritas, con experiencia en la elaboración de resúmenes ejecutivos. * **Capacidad técnica avanzada:** comprensión de los componentes internos de los sistemas operativos (Windows, macOS, Linux), protocolos de red comunes o capacidad para analizar artefactos de puntos finales y de red (por ejemplo, capturas de paquetes, volcados de memoria, registros del sistema). * **Autorización de acceso:** autorización de acceso secreto activa de Estados Unidos. Qué le ayudará en su trabajo: * **Seguridad en la nube gubernamental:** familiaridad con los registros de seguridad, la supervisión y el panorama de amenazas de entornos en la nube que cumplan con los estándares de seguridad del gobierno federal estadounidense según NIST SP 800-53 Rev5 y NIST SP 800-37. * **Certificaciones o capacitaciones especializadas:** Certificación GIAC en Manejo de Incidentes (GCIH), Certificación GIAC en Análisis de Intrusiones (GCIA), Certificación GIAC en Pruebas de Intrusión (GPEN) u otra equivalente otorgada por Global Information Assurance Certification (GIAC). * **Colaboración con inteligencia sobre amenazas:** capacidad para analizar e implementar Inteligencia sobre Amenazas Cibernéticas en la búsqueda de TTP de adversarios. * **Mentalidad orientada al crecimiento:** disposición para aprender nuevas habilidades y nuevas herramientas. * **Espíritu de equipo:** destacar en un entorno colaborativo, contribuyendo activamente a una cultura de equipo positiva mediante el fomento del aprendizaje continuo, el intercambio de conocimientos y la colaboración fluida con colegas para alcanzar objetivos de seguridad compartidos. Rango salarial: $121.000,00 \- $191.000,00 / anualmente. Para ubicaciones específicas dentro de San José, el área de la bahía de San Francisco y el área metropolitana de la ciudad de Nueva York, el rango salarial base para este puesto es de $150.000,00 \- $225.000,00 / anualmente: En Viasat, consideramos muchos factores en relación con la compensación, incluido el alcance del puesto, así como su formación y experiencia. El salario base puede variar según el conocimiento, las habilidades y la experiencia relacionados con el puesto. Además del salario base, puede ofrecerse una compensación adicional en efectivo o acciones como parte del paquete de compensación, además de una variedad de beneficios médicos, financieros y/u otros beneficios, dependiendo del puesto ofrecido. Obtenga más información sobre las exhaustivas ofertas de beneficios de Viasat, centradas en su salud y bienestar integral, en https://careers.viasat.com/benefits. Declaración de Igualdad de Oportunidades en el Empleo: Viasat se enorgullece de ser un empleador que ofrece igualdad de oportunidades, con el objetivo de crear un entorno acogedor y diverso. Todos los candidatos calificados recibirán consideración para el empleo sin discriminación por motivos de raza, color, religión, género, identidad o expresión de género, orientación sexual, origen nacional, ascendencia, discapacidad física o mental, condición médica, estado civil, genética, edad o condición de veterano, o cualquier otro estatus o característica protegida legalmente aplicable. Si desea solicitar una adaptación por discapacidad para completar esta solicitud en línea, haga clic aquí.


