ADMINISTRADOR / ESPECIALISTA DE CIBERSEGURIDAD MICROSOFT
Especialista en Ciberseguridad Microsoft con mínimo 3 años de experiencia en la operación de soluciones de seguridad como Microsoft Sentinel y Microsoft Defender.
🛡️ Perfil: Administrador / Especialista de Ciberseguridad Microsoft
🎓 Formación Académica
Profesional en Ingeniería de Sistemas, Ingeniería Electrónica, Ingeniería de Telecomunicaciones o carreras afines.
💼 Experiencia Requerida
Mínimo tres (3) años de experiencia en la implementación, administración y operación de soluciones de ciberseguridad del ecosistema Microsoft, con participación en actividades de:
Monitoreo de eventos de seguridad.
Detección, investigación y respuesta a incidentes.
Análisis de amenazas y vulnerabilidades.
🧠 Conocimientos Técnicos
El candidato deberá demostrar conocimiento y experiencia en:
Administración de Microsoft Sentinel (SIEM/SOAR) (requisito excluyente).
Administración de:
Microsoft Defender for Endpoint (MDE)
Microsoft Defender for Office 365 (MDO)
Microsoft Defender for Cloud Apps (MCAS)
Monitoreo y análisis de eventos de seguridad en Microsoft Sentinel.
Gestión de incidentes de ciberseguridad y respuesta ante amenazas.
Investigación y análisis de alertas de seguridad.
Creación y optimización de:
Reglas analíticas
Consultas KQL (Kusto Query Language)
Automatizaciones y playbooks en Microsoft Sentinel
Implementación de políticas de seguridad en entornos Microsoft 365.
Gestión de identidades y accesos con Microsoft Entra ID (Azure Active Directory) (deseable).
Integración de fuentes de datos y conectores en Microsoft Sentinel.
Conocimiento de frameworks de seguridad:
MITRE ATT&CK
NIST
Cyber Kill Chain
Sistemas operativos:
Windows (avanzado)
Linux (básico)
Redes y protocolos:
TCP/IP
DNS
HTTP/HTTPS
VPN
Protocolos de seguridad
📌 Responsabilidades
Administrar y operar la plataforma Microsoft Sentinel, garantizando disponibilidad, rendimiento y eficiencia del monitoreo.
Configurar, administrar y optimizar soluciones de:
Microsoft Defender for Endpoint
Microsoft Defender for Office 365
Microsoft Defender for Cloud Apps
Monitorear eventos e indicadores de compromiso (IoC) para la detección de amenazas.
Investigar, analizar y gestionar incidentes de seguridad hasta su resolución.
Diseñar, mantener y mejorar reglas analíticas, consultas KQL, playbooks y automatizaciones.
Realizar análisis de causa raíz y proponer acciones correctivas y preventivas.
Elaborar informes técnicos y ejecutivos sobre incidentes, vulnerabilidades y métricas de seguridad.
Colaborar con equipos de infraestructura, redes y aplicaciones para fortalecer la postura de seguridad.
Implementar buenas prácticas de seguridad alineadas con lineamientos corporativos.
✅ Competencias Clave
Pensamiento analítico.
Capacidad de investigación y resolución de problemas.
Orientación a resultados.
Atención al detalle.
Trabajo en equipo.
Comunicación efectiva.
Proactividad.
Gestión de incidentes bajo presión.
🚨 Requisito Excluyente
Experiencia comprobable en la administración, configuración y operación de Microsoft Sentinel, incluyendo:
Monitoreo de seguridad.
Creación de reglas analíticas.
Desarrollo de consultas KQL.
Integración de conectores.
Respuesta y gestión de incidentes.
📜 Certificaciones y Formación Complementaria (Deseable)
Se valorará que el candidato cuente con certificaciones vigentes de Microsoft, tales como:
Microsoft Certified: Security Operations Analyst Associate (SC-200).
Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900).
Microsoft Certified: Identity and Access Administrator Associate (SC-300).
Otras certificaciones relacionadas con Microsoft Security.
🕒 Condiciones laborales
📍 Ubicación: Hibirido
🧩 Tipo de contrato: Nomina
⏰ Modalidad: Tiempo completo
💰 Salario: A convenir
🎁 Beneficios
✨ Participación en entornos tecnológicos de misión crítica.
✨ Oportunidades de aprendizaje y crecimiento profesional.
✨ Excelente ambiente laboral.
✨ Trabajo con tecnologías empresariales líderes en middleware e integración.
🌐 TALYCAP GLOBAL – Conectamos el mejor talento IT con grandes oportunidades.
#JBoss #RedHat #Middleware #Linux #Unix #Docker #AMQ #Fuse #AzureDevOps #CICD #Nagios #InfraestructuraTI #SoporteMiddleware #TalycapGlobal
- Departamento
- Tecnología de la Información (TI / IT)
- Ubicaciones
- Talycap Global, Colombia
- Estado remoto
- Híbrido
- Tipo de empleo
- Tiempo completo
Acerca de Talycap Global
Somos una empresa referente y especialista en talento humano principalmente del nicho de tecnología, apoyamos a nuestros clientes incorporando talento humano especializado para sus proyectos con servicios flexibles a las necesidades en la modalidad de Staffing o Headhunting.