Ingeniero de Seguridad del SOC

Descripción

Resumen: Únase al equipo de Operaciones de Seguridad de Binance como Ingeniero de Desarrollo de Seguridad del SOC, centrado en el desarrollo de plataformas de seguridad, la automatización y la integración, participando activamente en la respuesta a incidentes y en las operaciones de guardia del SOC. Aspectos destacados: 1. Diseñar, desarrollar y mantener la automatización de seguridad y las herramientas del SOC 2. Apoyar y mejorar las plataformas SIEM para la ingesta, generación de alertas e investigación 3. Participar en la ingeniería de detección de seguridad y en la respuesta a incidentes Binance es un ecosistema global líder de blockchain detrás del mayor intercambio de criptomonedas del mundo por volumen de operaciones y número de usuarios registrados. Contamos con la confianza de más de 300\+ millones de personas en más de 100\+ países gracias a nuestra seguridad líder en la industria, la transparencia en los fondos de los usuarios, la velocidad del motor de negociación, la alta liquidez y una cartera incomparable de productos de activos digitales. Las ofertas de Binance abarcan desde negociación y finanzas hasta educación, investigación, pagos, servicios institucionales, funciones Web3 y mucho más. Aprovechamos el poder de los activos digitales y la tecnología blockchain para construir un ecosistema financiero inclusivo que impulse la libertad del dinero y mejore el acceso financiero para las personas de todo el mundo. Buscamos un Ingeniero de Desarrollo de Seguridad del SOC para unirse a nuestro equipo de Operaciones de Seguridad. Este puesto se centra en el desarrollo de plataformas de seguridad, la automatización y la integración técnica con herramientas internas, además de participar activamente en la respuesta a incidentes y en las operaciones de guardia del SOC. El candidato ideal posee sólidas habilidades prácticas de programación, una comprensión sólida de los flujos de trabajo del SOC y experiencia práctica integrando y ampliando plataformas de seguridad, como SIEM, EDR y servicios de seguridad basados en la nube, mediante APIs y desarrollo personalizado. ### **Responsabilidades** * Diseñar, desarrollar y mantener la automatización de seguridad y las herramientas del SOC, incluidas las integraciones con SIEM, EDR, servicios en la nube y plataformas internas de seguridad * Desarrollar servicios, scripts y pipelines para automatizar el enriquecimiento de alertas, la correlación, la respuesta y los flujos de investigación * Crear y mantener integraciones basadas en API con herramientas de seguridad, servicios de AWS y sistemas internos * Apoyar y mejorar las plataformas SIEM para la ingesta, generación de alertas e investigación * Participar en la ingeniería de detección de seguridad, incluido el análisis de registros, la normalización de datos y la implementación de lógica de detección * Asistir en la respuesta a incidentes de seguridad, incluida la triage, investigación, contención, erradicación y análisis posterior al incidente * Participar en la rotación de guardias del SOC / turnos, respondiendo a las alertas e incidentes de seguridad según sea necesario * Trabajar estrechamente con los analistas del SOC para traducir las necesidades operativas en soluciones de ingeniería escalables, depurar, solucionar problemas y optimizar la automatización de seguridad existente, las canalizaciones CI/CD y los componentes de la plataforma, etc. ### **Requisitos** * Habilidades de programación e ingeniería: Experiencia práctica sólida en uno o más lenguajes de programación, tales como: Python (preferido), Golang, Java. * Experiencia escribiendo código de producción de alta calidad, no solo scripts ad hoc; experiencia sólida con APIs RESTful, incluida la autenticación, la paginación, la limitación de tasas y el manejo de errores; familiaridad con entornos de desarrollo integrado modernos (VS Code, IntelliJ, PyCharm) y técnicas de depuración * Experiencia con control de versiones basado en Git y flujos de trabajo colaborativos de desarrollo, nube, CI/CD y contenerización; experiencia práctica trabajando con entornos AWS, incluidos servicios comunes como IAM, EC2, S3, Lambda y CloudWatch; experiencia creando, desplegando y manteniendo aplicaciones basadas en Docker * Conocimientos de seguridad y del SOC: Experiencia práctica trabajando en un Centro de Operaciones de Seguridad (SOC) o en estrecha colaboración con uno, como experiencia utilizando plataformas SIEM y familiaridad con soluciones EDR, comprensión de las fuentes comunes de telemetría de seguridad * Habilidades de plataforma y sistema: experiencia desarrollando o ampliando plataformas de seguridad o herramientas internas de seguridad; fundamentos sólidos de Linux **¿Por qué Binance?** * Contribuya a dar forma al futuro con el ecosistema de blockchain líder mundial * Colabore con talento de clase mundial en una organización global centrada en el usuario y con una estructura plana * Afronte proyectos únicos y acelerados con autonomía en un entorno innovador * Desarrolle su potencial en un entorno orientado a resultados, con oportunidades de crecimiento profesional y aprendizaje continuo * Salario competitivo y beneficios corporativos * Opción de trabajar desde casa (este arreglo puede variar según la naturaleza del trabajo del equipo) Binance se compromete a ser un empleador que ofrece igualdad de oportunidades. Creemos que contar con una plantilla diversa es fundamental para nuestro éxito.*Al enviar una solicitud de empleo, usted confirma que ha leído y acepta nuestra* ***Aviso de privacidad para candidatos****.* Podemos utilizar herramientas de inteligencia artificial (IA) para apoyar partes del proceso de contratación, como la revisión de solicitudes, el análisis de currículums o la evaluación de respuestas. Estas herramientas asisten a nuestro equipo de reclutamiento, pero no sustituyen el juicio humano. Las decisiones finales sobre la contratación son tomadas exclusivamente por personas. Si desea obtener más información sobre cómo se procesan sus datos, póngase en contacto con nosotros.