Cyber Security Engineer

RESUMENDesempeñará un papel fundamental en la protección de los sistemas de información y los datos de nuestra organización. Este puesto surge debido a que Astellas ha internalizado la responsabilidad de gestionar las operaciones de seguridad, desarrollar la automatización para la detección de amenazas y trabajar para lograr la mejor respuesta a incidentes del sector. El candidato seleccionado trabajará en colaboración con el Centro de Operaciones de Seguridad (SOC) y otros Equipos de Valor en toda la organización para garantizar una postura de seguridad proactiva y mitigar los riesgos asociados con las ciberamenazas en diversas áreas. Astellas ofrece varios puestos que podrían ser adecuados para candidatos que no tengan experiencia en todas las áreas descritas en la siguiente sección. Por lo tanto, animamos a postularse a quienes tengan experiencia en dos o más de las áreas que se enumeran a continuación.ResponsabilidadesGestión y optimización de CrowdStrike (EDR): • Administrar y optimizar la plataforma CrowdStrike Falcon, garantizando la detección, prevención y respuesta ante amenazas en todos los endpoints.Crear, ajustar y mantener reglas de detección personalizadas, políticas de IOA y flujos de trabajo de respuesta dentro de CrowdStrike.Supervisar los paneles de control de CrowdStrike, las detecciones en tiempo real y las fuentes de inteligencia sobre amenazas para identificar y corregir actividades sospechosas.Integrar CrowdStrike con plataformas SIEM/SOAR (p. ej., Sentinel, Splunk, ServiceNow) para respaldar la automatización, la respuesta ante incidentes y la generación de informes.Realizar análisis forenses utilizando las herramientas de CrowdStrike (p. ej., Falcon Insight, Respuesta en Tiempo Real) y contribuir a las actividades de búsqueda de amenazas.Colaborar con los equipos globales de TI e infraestructura para garantizar la implementación de agentes, el cumplimiento de las políticas y el buen funcionamiento de la plataforma.Respuesta a incidentes: Liderar o apoyar las iniciativas de respuesta a incidentes utilizando un modelo reconocido en la industria e informar sobre las escalaciones a la alta dirección cuando sea necesario. Colaborar con los equipos Rojo, Azul y Púrpura para realizar pruebas de penetración y mejorar la postura de seguridad.Realizar análisis forenses para investigar incidentes de seguridad y recomendar mejoras.Búsqueda proactiva de amenazas: • Participar en la búsqueda proactiva de amenazas para identificar posibles amenazas de seguridad antes de que se materialicen.Colaborar con los equipos para mejorar las capacidades de detección y respuesta.Informes y análisis de datos: • Participar en la colaboración proactiva con los Equipos de Valor, trabajando con una mentalidad ágil, y ayudar en la creación de paneles de control e informes para la gobernanza de la seguridad.Ayudar en la gobernanza de la seguridad dentro de la infraestructura en la nube.RequisitosLicenciatura en Ciencias de la Computación, Tecnologías de la Información, Ciberseguridad o un campo relacionado.Experiencia práctica con las plataformas Microsoft Sentinel & Defender, CrowdStrike Falcon EDR y Wiz Cloud Security.Sólidos conocimientos de marcos de seguridad, modelado de amenazas y metodologías de respuesta a incidentes.Manejo de inglés avanzado.Experiencia con herramientas de seguridad SIEM/en la nube y tecnologías de automatización.Familiaridad con soluciones antimalware y estrategias de detección de endpoints.Se valorará el dominio de lenguajes de scripting para automatización (p. ej., Python, PowerShell).Se valorará la certificación en seguridad (CrowdStrike (CCFA, CCFR, CCIA), Azure Security Engineer (AZ-500), Microsoft SC-200, GIAC GCIA/GCED, CISSP, CEH, Security+, certificaciones SANS Blue Team, etc.).Excelentes habilidades de comunicación y capacidad para trabajar en equipo.Entorno de trabajo en equipo donde compartimos recursos y esfuerzos.Requisitos deseablesExcelentes habilidades analíticas y de resolución de problemas.Experiencia demostrable en ciberseguridad, preferiblemente en un entorno SOC/SIEM/SOAR.Se valora la experiencia internacional.Conocimiento de las características de seguridad de infraestructura y red, como reglas de firewall, identificadores de eventos, registro/detección y gestión de activos en entornos de fabricación/OT.Experiencia trabajando con seguridad en la nube y capacidades internas, así como con MSP.Experiencia en análisis forense digital (análisis de registros y evaluación técnica de la causa raíz).¿Qué te espera en Astellas?Colaboración global: Forma parte de una empresa global conectada de líderes en ciencias de la vida con ideas afines, todos dedicados a mejorar la vida de los pacientes en todo el mundo.Impacto real en pacientes: Contribuye a terapias transformadoras que llegan a pacientes de todo el mundo, sabiendo que tu trabajo marca la diferencia cada día.Innovación incansable: Únete a una empresa a la vanguardia de los avances científicos, donde tendrás la oportunidad de moldear el futuro de la atención médica.Una cultura de crecimiento: Traza tu propio rumbo en un entorno de apoyo que valora tus contribuciones, impulsa tu desarrollo y te empodera para perseguir tus pasiones.Nuestros valores y comportamientos organizacionalesValores: La innovación, la integridad y el impacto son la base de nuestra labor.Comportamientos: Nos unimos como "Una Astellas", trabajando en equipo.Impulso y sentido de urgencia. Nos centramos en los resultados y asumimos constantemente la responsabilidad de nuestra contribución personal.