¿Qué harás en el trabajo?Serás responsable de la gestión de incidentes, análisis forense, cadena de custodia y adquisición de evidencia digital.
Para desempeñar este rol, es esencial que tengas sólidos conocimientos en metodologías de ataque de adversarios, ciclo de vida de incidentes, malware, y el funcionamiento de sistemas operativos, además de un entendimiento profundo de redes y protocolos como TCP/IP, DHCP y én se requiere experiencia en el manejo de herramientas de SIEM y EDR, así como un conocimiento detallado de la cadena de custodia y la adquisición de evidencia digital.
Estos conocimientos y habilidades son fundamentales para asegurar una gestión efectiva y precisa de los incidentes.
¿Qué buscamos?Ingeniero de Sistemas, Industrial o Electrónico con especialización en Seguridad de la Información o Ciberseguridad.Certificaciones: ISO 27001, ás de 5 años de experiencia en el sector financiero.Experiencia en administración de herramientas SIEM y ón de incidentes de ciberseguridad y análisis de amenazas cibernéticas.Conocimiento de protocolos de red como TCP/IP, DHCP y DNS.Conocimiento en administración de sistemas operativos como Unix/Linux y Windows.Experiencia en gestión de activos de networking.Conocimiento en cadena de custodia y adquisición de evidencia digital.Capacidad para identificar eventos sospechosos a través del análisis de patrones y comportamientos, y correlación de eventos.Conocimiento de malware y habilidades en reversión de malware (estático y dinámico).Comprensión de metodologías de ataque y adversarios.Experiencia en la generación de informes de incidentes.Conocimientos técnicosCertificación: ISO 27001.Certificación: ón de Incidentes CIH.Conocimiento del marco de ciberseguridad del NIST.Experiencia con Crowdstrike.Experiencia con Resilient.Experiencia avanzada en Splunk.Conocimiento en Seguridad Office 365.Experiencia con Netskope.Experiencia con Umbrella.Experiencia con Imperva.Conocimiento básico en intermedio en de inglés B2.