Analista Forense Sr Ciberseguridad
JOB_52221271035167Tipo de empleo
PermanenteLugar
CDMXSector
TechnologyIndustria
TelecomunicacionesSalario
Prestaciones Superiores a la Ley
Analista forense
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la realización y gestión de investigaciones forenses, desde la recopilación y análisis de evidencias hasta la elaboración de informes técnicos y ejecutivos. También participaría en la mejora de procesos y herramientas del servicio, en ejercicios de simulacro con el Red/Purple Team, y en actividades formativas para mantener sus habilidades actualizadas.
- Realización de procesos de mejora del servicio.
- Definición, realización y adecuación de procedimientos, metodologías, protocolos, playbooks, etc. (a modo de ejemplo: adquisición de evidencias, preservación y custodia de evidencias, análisis forense, análisis de malware, análisis de tráfico, recuperación de datos, correlación y analítica, workflows y flujos de comunicación, u otros procesos asociados a una investigación).
- Aseguramiento continuo de la capacidad técnica e investigativa de Respond con respecto a la industria (investigación de incidentes del sector, nuevas técnicas utilizadas por atacantes, etc.). Ejercicios de forensic research.
- Actividades que puedan surgir relacionadas con las capacidades técnicas e investigativas a nivel de grupo.
- Píldoras formativas para los equipos de SecOps global y locales.
- Análisis de nuevas herramientas y hardware forense.
- Pruebas de rendimiento de herramientas y tecnologías forenses para nuevas necesidades.
- Revisión y pruebas de funcionamiento de herramientas y material forense.
- Despliegue y mantenimiento de herramientas u otras funcionalidades en laboratorio forense.
- Automatización de tareas: creación o mejora de scripts, desarrollo, etc.
- Creación de scripts para tareas puntuales de investigación.
- Se puede requerir la colaboración o elaboración de documentos relacionados con incidentes, amenazas, tendencias, avances o nuevas capacidades del servicio, tanto de forma puntual como recurrente (por ejemplo, apuntes en las newsletters mensuales).
○
Otras funciones asociadas al servicio o derivadas del mismo. Nivel de Supervisión y Operación Experta
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Al menos 5 años de experiencia en análisis forense, con experiencia previa en la gestión de investigaciones complejas relacionadas con la ciberseguridad y el fraude. Se valorará experiencia en la coordinación de incidentes e investigaciones de gran envergadura.
- Deberás demostrar:
- Experiencia demostrable en el análisis forense de ciberincidentes.
- Gestión de incidentes de ciberseguridad.
- Conocimientos forenses avanzados en Windows y Linux.
- Análisis dinámico en sandbox (AnyRun, JoeSandbox, CAPE, etc.) o por medio de herramientas estáticas (yara, CAPA, FLOSS, etc).
- Investigación en soluciones cloud Microsoft, AWS y Google.
- Coordinación trasversal entre diferentes líneas de servicio para la atención a incidentes.
- Haber tratado a clientes en inglés.
- Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses y dominio del inglés.
Formación
- Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
Deseables - Se valora tener certificaciones relevantes como GCFA, GCFE, GASF, GREM, GCIH, GSEC, GNFA, CHFI, CEH, entre otras.
Conocimientos técnicos
- Debes demostrar tener habilidad para analizar triajes (obtenidos con herramientas como kape, bambiraptor, etc.).
- Experiencia en el uso de soluciones SIEM para la investigación de amenazas y completar los hallazgos forenses.
- Dominio de alguna de las herramientas del ámbito de la informática forense: X-Ways Forensics, Magnet Axiom Cyber, Encase, Nuix, FTK…
- Experiencia en forenses a Windows y Linux, Azure, Google Cloud y AWS.
- Deseable:
- Experiencia con Cellebrite u XRY.
- Manejo de soluciones EDR.
IDIOMAS
- Necesario: Se requiere dominio del inglés, tanto hablado como escrito, con conocimientos de lenguaje técnico para poder mantener reuniones, asistir a charlas, y redactar documentación y notificaciones
#LI-DNI
Analista Forense Sr CiberseguridadJOB_522212710351672024-05-062024-08-05
Hablar con Ana Aguilar, la persona que lleva esta posición.
Que se encuentra en la oficina de Oficina Ciudad de México, 405 Paseo de Las Palmas, Lomas de ChapultepecTeléfono 5564718303JOB_52221271035167