Todos los Trabajos
Todos los Trabajos
Ingeniero de Seguridad Cortex XSIAM Hybrid - US

Ingeniero de Seguridad Cortex XSIAM

Tiempo completo • Hybrid - US
Replies within 24 hours
Beneficios:
  • 401(k)
  • Salario competitivo
  • Seguro dental
  • Seguro médico
  • Tiempo libre remunerado
  • Seguro de visión
Resumen del puesto
Celestial Innovations Group (CIG) busca un ingeniero de seguridad Cortex XSIAM cualificado para desplegar, configurar y operacionalizar Palo Alto Networks Cortex XSIAM para clientes federales y empresariales. Este puesto está en el centro de la práctica de Operaciones de Seguridad impulsadas por IA de CIG, permitiendo a los clientes modernizar sus SOC consolidando las capacidades SIEM, XDR, SOAR, UEBA, ASM y TIP en una única plataforma convergente.

El Ingeniero Cortex XSIAM actuará como experto en la materia (SME) durante todo el ciclo de vida de la plataforma: desde la recopilación de requisitos y el diseño de la arquitectura hasta el despliegue, integración y optimización continua, impulsando mejoras medibles en la detección de amenazas y los tiempos de respuesta a incidentes para nuestros clientes gubernamentales y comerciales.

Responsabilidades clave
Despliegue e integración de plataformas
  • Liderar el despliegue integral de Cortex XSIAM para clientes federales y empresariales, incluyendo la incorporación de fuentes de datos, la ingestión de registros y la normalización.
  • Integra XSIAM con las herramientas existentes del ecosistema de seguridad, incluyendo cortafuegos, endpoints, plataformas en la nube, proveedores de identidad y sistemas de tickets.
  • Configurar canales de datos para que integren y normalicen la telemetría de diversas fuentes (endpoints, red, nube, identidad) en el modelo de datos unificado de XSIAM.
  • Migrar clientes de plataformas SIEM heredadas a Cortex XSIAM, asegurando la continuidad de la cobertura de detección y la notificación de cumplimiento.
Ingeniería de Detección y Análisis
  • Desarrolla y ajusta reglas de correlación, análisis de comportamiento y modelos de detección basados en aprendizaje automático dentro de XSIAM para reducir las tasas de falsos positivos y mejorar la fidelidad de la detección.
  • Desarrollar y mantener análisis XSIAM aprovechando XQL (Lenguaje de Consultas Extendidas) para extraer información accionable de la telemetría de seguridad.
  • Mapear el contenido de detección al marco MITRE ATT&CK, asegurando la cobertura de todas las tácticas, técnicas y procedimientos (TTPs) relevantes.
  • Configura IA SmartScoring y agrupación de incidentes basada en técnicas para reducir la fatiga de alertas y priorizar eficazmente la carga de trabajo de los analistas.
Automatización y desarrollo de playbooks
  • Diseñar, construir y mantener manuales de automatización SOAR dentro de XSIAM para automatizar los flujos de trabajo de triaje, enriquecimiento y remediación.
  • Aprovecha los paquetes de contenido del Cortex Marketplace y desarrolla integraciones personalizadas según sea necesario para apoyar procesos de seguridad específicos de cada cliente.
  • Implementar la gestión del ciclo de vida del manual de desarrollo y producción para garantizar pruebas seguras y una promoción controlada del contenido automatizado.
  • Mejorar continuamente la cobertura de automatización, apuntando a reducciones medibles en la carga de trabajo de los analistas manuales.
Respuesta a incidentes y gestión de amenazas
  • Sirve como punto de escalada para investigaciones de incidentes complejos, utilizando cadenas de causalidad XSIAM y visualizaciones completas de la historia de ataque para apoyar una remediación rápida.
  • Coordinarse con los equipos SOC del cliente durante incidentes activos, aprovechando las capacidades de automatización y enriquecimiento embebidas de XSIAM.
  • Soporte a las funciones de Gestión de Superficies de Ataque (ASM) para identificar y remediar proactivamente la exposición de los clientes.
  • Utilizar las capacidades integradas de la Plataforma de Inteligencia de Amenazas (TIP), incluyendo los feeds de amenazas de la Unidad 42, para enriquecer las alertas e informar las prioridades de respuesta.
Compromiso con el cliente y asesoramiento
  • Actuar como asesor técnico de confianza para clientes federales y comerciales en capacidades de XSIAM, hoja de ruta y estrategia de modernización de SOC.
  • Elabora paneles de rendimiento SOC, informes de cumplimiento y resúmenes ejecutivos dentro de XSIAM para apoyar los requisitos de gobernanza del cliente.
  • Realizar sesiones de formación y transferencia de conocimientos para mejorar la competencia del equipo SOC del cliente en la plataforma XSIAM.
  • Apoyar los esfuerzos de desarrollo de negocio de CIG contribuyendo a propuestas, demostraciones y sesiones informativas sobre capacidades técnicas para posibles clientes.

Cualificaciones requeridas
  • 3+ años de experiencia práctica con Palo Alto Networks Cortex XDR o Cortex XSIAM en entornos empresariales o federales.
  • Experiencia demostrada desplegando o administrando plataformas SIEM (Splunk, Microsoft Sentinel, IBM QRadar o equivalente).
  • Dominio de XQL o lenguajes de consulta similares para análisis de registros y caza de amenazas.
  • Conocimiento práctico de los conceptos SOAR y experiencia en la creación de manuales de automatización de seguridad.
  • Comprensión de las tecnologías EDR, NDR y UEBA y cómo alimentan una plataforma SOC convergente.
  • Familiaridad con el marco MITRE ATT&CK y su aplicación a la ingeniería de detección.
  • Autorización de Secreto Activo (mínima); TS/SCI preferido para compromisos federales.
  • Licenciatura en Ciberseguridad, Informática, Sistemas de Información o campo relacionado, experiencia profesional equivalente a O Ciberseguridad.

Cualificaciones Preferidas
  • Certificación de Ingeniero Certificado en Automatización de Seguridad (PCSAE) de Palo Alto Networks o certificación específica de Cortex XSIAM.
  • Experiencia con marcos federales de cumplimiento, incluyendo NIST SP 800-53, RMF, DISA STIGs y requisitos de programas CDM.
  • Familiaridad con los principios de la Arquitectura Zero Trust (NIST SP 800-207, CISA ZT Maturity Model) y cómo XSIAM soporta la adopción de ZTA.
  • Experiencia integrando Cortex XSIAM con plataformas NGFW de Palo Alto Networks, Prisma Cloud o Zscaler.
  • Conocimiento de las fuentes de telemetría de seguridad en la nube (AWS, Azure, GCP) y su incorporación en XSIAM.
  • Exposición a Python o JavaScript para integración personalizada con XSIAM, desarrollo o scripting de automatización.
  • Experiencia previa apoyando operaciones federales de SOC o entornos de programas CDM del DHS.
  • CISSP, CEH, CompTIA Security+ o certificación de seguridad equivalente.

Habilidades y herramientas técnicas
Plataformas SOC
  • Cortex XSIAM / XDR
  • Cortex XSOAR
  • Plataformas SIEM
  • Lenguaje de consulta XQL
  • EDR / NDR / UEBA
Marcos de Seguridad
  • MITRE ATT&CK
  • NIST SP 800-53 / RMF
  • NIST SP 800-207 (Arquitectura Zero Trust)
  • Modelo de Madurez Cero de Confianza CISA
  • DISA JUGA
Integraciones y herramientas
  • Palo Alto NGFW / Prisma
  • Zscaler ZIA / ZPA
  • Microsoft Sentinel / Azure
  • ServiceNow / Sistemas de tickets
  • AWS / Azure / GCP

Opciones flexibles de teletrabajo disponibles.

Compensación: 120.000,00 - 150.000,00 $ al año




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or
If no code provided, add their name instead.
CELESTIAL INNOVATIONS GROUP LLC Powered by