Ingeniero de Seguridad del SOC

Descripción

Resumen: Únase al equipo de Operaciones de Seguridad de Binance como Ingeniero de Desarrollo de Seguridad del SOC, centrado en el desarrollo de plataformas de seguridad, automatización, integración de ingeniería y respuesta a incidentes. Aspectos destacados: 1. Diseñar, desarrollar y mantener la automatización de seguridad y las herramientas del SOC. 2. Participar en la ingeniería de detección de amenazas y en la respuesta a incidentes de seguridad. 3. Dar forma al futuro con el principal ecosistema blockchain del mundo. Binance es un destacado ecosistema global blockchain detrás de la mayor bolsa de criptomonedas del mundo según volumen de operaciones y número de usuarios registrados. Contamos con la confianza de más de 300\+ millones de personas en más de 100\+ países gracias a nuestra seguridad líder en la industria, transparencia en los fondos de los usuarios, velocidad del motor de negociación, liquidez profunda y una cartera incomparable de productos de activos digitales. Las ofertas de Binance abarcan desde negociación y finanzas hasta educación, investigación, pagos, servicios institucionales, funciones Web3 y mucho más. Aprovechamos el poder de los activos digitales y la tecnología blockchain para construir un ecosistema financiero inclusivo que impulse la libertad del dinero y mejore el acceso financiero para personas de todo el mundo. Estamos buscando un Ingeniero de Desarrollo de Seguridad del SOC para unirse a nuestro equipo de Operaciones de Seguridad. Este puesto se centra en el desarrollo de plataformas de seguridad, automatización e integración de ingeniería con herramientas internas, además de participar activamente en la respuesta a incidentes y en las operaciones de guardia del SOC. El candidato ideal posee sólidas habilidades prácticas de programación, una comprensión sólida de los flujos de trabajo del SOC y experiencia práctica integrando y ampliando plataformas de seguridad tales como SIEM, EDR y servicios de seguridad basados en la nube mediante APIs y desarrollo personalizado. ### **Responsabilidades** * Diseñar, desarrollar y mantener la automatización de seguridad y las herramientas del SOC, incluidas las integraciones con SIEM, EDR, servicios en la nube y plataformas internas de seguridad. * Desarrollar servicios, scripts y pipelines para automatizar los flujos de trabajo de enriquecimiento de alertas, correlación, respuesta e investigación. * Construir y mantener integraciones basadas en API con herramientas de seguridad, servicios de AWS y sistemas internos. * Apoyar y mejorar las plataformas SIEM para la ingesta de datos, generación de alertas e investigación. * Participar en la ingeniería de detección de amenazas, incluido el análisis de registros, normalización de datos e implementación de lógica de detección. * Asistir en la respuesta a incidentes de seguridad, incluida la triage, investigación, contención, erradicación y análisis posterior al incidente. * Participar en la rotación de guardias del SOC / turnos, respondiendo a las alertas e incidentes de seguridad según sea necesario. * Trabajar estrechamente con los analistas del SOC para traducir necesidades operativas en soluciones de ingeniería escalables, depurar, solucionar problemas y optimizar la automatización de seguridad existente, las canalizaciones CI/CD y los componentes de la plataforma, etc. ### **Requisitos** * Habilidades de programación e ingeniería: Experiencia práctica sólida en uno o más lenguajes de programación, por ejemplo: Python (preferido), Golang, Java. * Experiencia escribiendo código de calidad para producción, no solo scripts ad hoc; experiencia sólida con APIs RESTful, incluida la autenticación, paginación, limitación de tasa y manejo de errores; familiaridad con entornos de desarrollo integrado modernos (VS Code, IntelliJ, PyCharm) y técnicas de depuración. * Experiencia con control de versiones basado en Git y flujos de trabajo colaborativos de desarrollo; conocimientos prácticos en la nube, CI/CD y contenerización; experiencia práctica trabajando en entornos AWS, incluidos servicios comunes como IAM, EC2, S3, Lambda y CloudWatch; experiencia construyendo, desplegando y manteniendo aplicaciones basadas en Docker. * Conocimientos de seguridad y del SOC: Experiencia práctica trabajando en un Centro de Operaciones de Seguridad (SOC) o en estrecha colaboración con uno, por ejemplo, experiencia utilizando plataformas SIEM y familiaridad con soluciones EDR; comprensión de fuentes comunes de telemetría de seguridad. * Habilidades de plataforma y sistema: experiencia desarrollando o ampliando plataformas de seguridad o herramientas internas de seguridad; fundamentos sólidos de Linux. **¿Por qué Binance?** * Dar forma al futuro con el principal ecosistema blockchain del mundo. * Colaborar con talento de clase mundial en una organización global centrada en el usuario y con una estructura plana. * Abordar proyectos únicos y acelerados con autonomía en un entorno innovador. * Desarrollarse en un entorno orientado a resultados, con oportunidades de crecimiento profesional y aprendizaje continuo. * Salario competitivo y beneficios corporativos. * Modalidad de trabajo remoto (la modalidad puede variar según la naturaleza del trabajo del equipo comercial). Binance se compromete a ser un empleador que garantice la igualdad de oportunidades. Creemos que contar con una plantilla diversa es fundamental para nuestro éxito. *Al enviar una solicitud de empleo, usted confirma que ha leído y acepta nuestra* ***Aviso de privacidad para candidatos****. Podemos utilizar herramientas de inteligencia artificial (IA) para apoyar partes del proceso de contratación, como la revisión de solicitudes, el análisis de currículums o la evaluación de respuestas. Estas herramientas asisten a nuestro equipo de reclutamiento, pero no sustituyen el juicio humano. Las decisiones finales sobre la contratación son tomadas exclusivamente por personas. Si desea obtener más información sobre cómo se procesan sus datos, póngase en contacto con nosotros.