eperformance está en la búsqueda de un CSIRT Forensic Sr analyst encargado de desarrollar investigaciones empleando técnicas y herramientas especializada de seguridad con el fin de obtener artefactos, evidencia e información que aporten a la detección, análisis y contención de potenciales incidentes de seguridad que afecten la operación de la organización.
**Responsabilidades**:
- Liderar tareas de investigación del equipo de respuesta a incidentes a partir de eventos o alertas generadas por eventos y potenciales incidentes de seguridad a través de las soluciones que son responsabilidad del Security Operation Center (SOC).
- Coordinar la construcción de reportes técnicos/ejecutivos en torno a incidentes de seguridad como parte de los entregables de las investigaciones realizadas.
- Realizar análisis de malware y archivos maliciosos para determinar funciones, comportamiento y obtener indicadores de compromiso y ataque relevantes para definición de contramedidas y protección a través de herramientas de seguridad
- Construir en conjunto con el equipo de threat inligence indicadores de compromiso, indicadores de ataque (IOC - IOA) y mecanismos de detección y monitoreo de TTPs (Mitre Att&ck) sobre amenazas y actores que puedan afectar la operación de la organización.
- Participar en el diseño y ejecución de ejercicios de threat hunting de acuerdo con lo establecido en la estrategia de inigencia de amenazas de la organización.
Requerimientos
- Profesional en Ingeniería de sistemas, electrónica, ecomunicaciones, redes con estudios en Seguridad informática o de la información.
- 5 años de experiência en investigación y manejo de incidentes de seguridad, ataques informáticos y/o monitoreo de eventos
- 2 años de experiência en investigación forense, análisis de malware y/o inigencia de amenazas
- Deseables: CHFI, GCFA, GREM, GCFE u otras equiparables en temáticas evaluadas
- Scripting en lenguajes como Python, Powershell, Ruby, Bash
- Malware reversing
- Conocimientos framework MITRE ATT&CK, Kill Chain y/o Modelo Diamond
- Conocimientos básicos pentesting/hacking
- Inglés B1+/B2
¡No te pierdas de esta oportunidad y aplica ya!