Sobre Softtek
Fundada en 1982, Softtek es un proveedor global de soluciones de TI orientadas a procesos con 30 oficinas en Norteamérica, Latinoamérica, Europa y Asia.
Con 15 Centros Globales de Entrega en Estados Unidos, México, China, Brasil, Argentina, Costa Rica, España, Hungría e India.
Softtek ayuda a mejorar y producir resultados predecibles para corporaciones de primer nivel en más de 20 países.
Softtek es el creador y líder de la industria nearshore.
Para más información sobre lo que hacemos, quiénes somos y oportunidades de carrera, visite
Experiencia: 3 años de experiencia en:
- Respuesta a incidentes.
- Descubrir y monitorear herramientas de seguridad para alertas.
- Seguir los SOPs para atender eventos de seguridad y descartar falsos positivos.
- Sugerir exclusiones para evitar falsos positivos y ajustar alarmas y reglas de correlación.
- Priorizar eventos de seguridad usando el método de triage de impacto rápido.
- Escalar eventos de seguridad si no son falsos positivos.
- Participar en actividades de purple team .
- Monitorear y gestionar alertas en Elastic Security SIEM, incluyendo la optimización de reglas de detección.
- Realizar alert tuning , ajustando umbrales y filtros para reducir falsos positivos.
- Automatizar procesos utilizando Elastic Stack y herramientas adicionales como ElastAlert o Watcher.
- Agregar fuentes a ElasticSearch y desarrollar dashboards avanzados en Kibana.
- Investigar alertas de seguridad y generar reportes de incidentes basados en el análisis de logs.
- Optimizar consultas en Elasticsearch para mejorar el rendimiento en búsquedas y correlaciones.
- Brindar soporte en la gestión de Elastic Stack, incluyendo la configuración de data pipelines .
- Colaborar con el equipo SOC para mejorar la eficiencia en el monitoreo y la respuesta a incidentes.
- Remoto en Colombia
- Nivel de inglés avanzado (96%-100%)
Desarrollador Backend junior / Home Office
#J-18808-Ljbffr