CONSULTOR CIBERSEGURIDAD
En YPF somos mucho más que una empresa productora de petróleo y gas. Somos la marca bandera que desde hace 100 años lleva la energía a cada rincón del país impulsando así su desarrollo y el de las personas que lo habitan. ¡Formá parte del equipo que está cambiando el ecosistema energético de nuestro país!
#SomosEnergíaEnEvolución #SomosYPF
¿Qué buscamos?
• Nos encontramos en la búsqueda de una persona que se desempeñe en el rol de Consultor Ciberseguridad para sumar a nuestro equipo.
¿Cuáles serán tus desafíos con nosotros?
• Dar respuesta inmediata a eventos de ciberseguridad garantizando el mínimo impacto a la Organización. Establecer planes y acciones de prevención, detección, mitigación y resiliencia.
¿Cuáles serán tus principales tareas?
• Gestión de respuesta a ciberincidentes de acuerdo con procedimientos y protocolos de acción establecidos.
• Investigar nuevas técnicas, tácticas y procedimientos a través del uso de herramientas de Threat Intelligence y OSINT (MITRE ATT&CK, Top OWASP)
• Mantener la resguardada evidencia relacionada con ejecución de investigaciones, reportes y alertas (logs, tickets, archivos de configuración, documentación confidencial sobre casos en estudio).
• Documentar y mantener procedimientos referidos a la operación del CSIRT.
• Diseño y mejora de playbooks de respuesta a incidentes de ciberseguridad, que otorguen contramedidas técnicas para mitigar, contener y erradicar incidentes de ciberseguridad.
• Mantenerse actualizado en materia de ataques, amenazas y vulnerabilidades globales identificando Indicator of Attack (IOA) / Indicator of Compromise (IOC).
• Ejecución de simulacros de ciberseguridad que permitan la preparación del equipo y la organización ante amenazas potenciales.
• Proponer mejoras en casos de uso, reglas y alertas para la prevención y detección de incidentes de ciberseguridad.
• Redacción de informes técnicos.
• Participación en distintos proyectos.
¿Qué valoramos?
• Formación académica: Profesional del área de sistemas - Informática con experiencia mínima de 3 años trabajando en equipos de ciberseguridad en áreas CSIRT - SOC L2-L3 (Excluyente)
• Herramientas informáticas: Experiencia en el análisis de eventos de herramientas de seguridad Antivirus, DLP, EDR, XDR, Antispam, Antimalware (Excluyente)
• Experiencia en el uso de Herramientas tales como Nmap, Nessus, burp-suite, Wireshark, Aircrack, Zenmap, Nest, Metasploit, Fing, Wifiman, Hashcat, etc
• Experiencia en el uso de SIEM/SOAR
Conocimientos técnicos:
• Experiencia en los procesos de investigación, conducción, mitigación y resolución de incidentes de ciberseguridad (Excluyente)
• Análisis de software malicioso. (Deseable)
• Análisis de escenarios Phishing. (Excluyente)
• Análisis de URLs maliciosas. (Excluyente)
• Poseer certificaciones de Seguridad: CISSP/CCNP/CCNA/CISM/CEH/SSCP (Deseable)
• Capacidades para la automatización y scripting (al menos un lenguaje)
• Conocimientos de seguridad del endpoint
• Conocimientos de Scripting y lenguajes de programación para automatización de tareas.
• Conocimientos de Active Directory
• Conocimientos de Seguridad OnPremise y Cloud (Azure y AWS)
• Conocimientos de procesos, estándares y frameworks de ciberseguridad (Mitre Att&ck, Cyber Kill Chain, ISO27001/ NIST SP 800-61, SOC2, NIST Cybersecurity Framework, CIS Controls, OWASP, etc)
• Conocimientos generales de Infraestructura, desarrollo, networking y SO: Windows, Linux, Mac, Android, IOS, Routers / Switches /Firewalls /VPN, protocols de red, arquitecturas ciberseguras, DevSecOps, API, etc.
Habilidades:
• Habilidad para investigar análisis causa raíz de ciber incidentes, para la detección de datos relevantes (Indicator of Attack (IOA) / Indicator of Compromise (IOC).
• Capacidades de comunicación y trabajo en equipos multidisciplinarios.
• Criterio de gestión, clasificación y contención de incidentes de seguridad.
• Adecuado manejo de crisis toma de decisiones y habilidad para mantener calma bajo presión.
• Capacidad de planificación y seguimiento de tareas, orientación a resultados.
• Idioma: Inglés intermedio
Te invitamos a sumarte a nuestro equipo si:
· Buscás dar lo mejor cada día, con compromiso y dedicación
· Vivís los cambios como oportunidades y aprendés de los errores
· Disfrutás del trabajo en equipo y del intercambio de distintos puntos de vista
· Tenés una actitud curiosa y te gusta aprender de forma continua
· Promovés un buen clima de trabajo, con empatía, escucha activa y respeto
¿Qué ofrecemos?
Un contexto donde puedas aportar lo más valioso que tenés: tu energía. Esa energía que te caracteriza y que te mueve a mostrar todo tu potencial: la del trabajo en equipo, la que se adapta y aprende de cada cambio que atraviesa, la de la diversidad y la integración. La energía que te da saber que estás dando lo mejor en cada paso. Esa energía que se comparte, crece y se transmite en cada acción. #LaEnergíaQueTransforma y que te hace ser quién sos.
Sumarte a la #ExperienciaYPF es:
🤩 Ser protagonista de tu desarrollo a partir de programas de capacitación continua y de herramientas para potenciar tu aprendizaje.
-Contribuir al desarrollo del país a través de la creación de soluciones innovadoras
-Trabajar en una empresa que promueve la diversidad y la equidad de género
-Formar parte de una compañía que se ocupa del BIENESTAR INTEGRAL (#Be) de nuestra gente, incluyendo algunas propuestas como:
#BeEmocional
o Prácticas de Mindfulness
o Acompañamiento, licencias y otros beneficios para cuidadores/as gestantes y no gestantes
#BeFísico
o Servicios de refrigerio/ frutas / snack y comedor en planta, según locación de servicio
o Cobertura médica para vos y tu familia, cuidado integral de la salud
o Descuentos en gimnasios
#BeFinanciero
o Descuento en combustible y corporativos
o Descuentos especiales en universidades para que nuestra gente pueda completar o
continuar sus estudios de grado y postgrado
#BeSocial
o Modalidad híbrida y horario flexible
▶️ ¡Y muchas otras iniciativas para que puedas desplegar todo tu potencial!