Analista Forense Sr Ciberseguridad

1035167
Ver ofertas de empleo guardadas
Guardar

  • Tipo de empleo

    Permanente

  • Lugar

    CDMX

  • Sector

    Technology

  • Industria

    Telecomunicaciones

  • Salario

    Prestaciones Superiores a la Ley
Compartir vacante

Analista forense

¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la realización y gestión de investigaciones forenses, desde la recopilación y análisis de evidencias hasta la elaboración de informes técnicos y ejecutivos. También participaría en la mejora de procesos y herramientas del servicio, en ejercicios de simulacro con el Red/Purple Team, y en actividades formativas para mantener sus habilidades actualizadas.

  • Realización de procesos de mejora del servicio.
  • Definición, realización y adecuación de procedimientos, metodologías, protocolos, playbooks, etc. (a modo de ejemplo: adquisición de evidencias, preservación y custodia de evidencias, análisis forense, análisis de malware, análisis de tráfico, recuperación de datos, correlación y analítica, workflows y flujos de comunicación, u otros procesos asociados a una investigación).
  • Aseguramiento continuo de la capacidad técnica e investigativa de Respond con respecto a la industria (investigación de incidentes del sector, nuevas técnicas utilizadas por atacantes, etc.). Ejercicios de forensic research.
  • Actividades que puedan surgir relacionadas con las capacidades técnicas e investigativas a nivel de grupo.
  • Píldoras formativas para los equipos de SecOps global y locales.
  • Análisis de nuevas herramientas y hardware forense.
  • Pruebas de rendimiento de herramientas y tecnologías forenses para nuevas necesidades.
  • Revisión y pruebas de funcionamiento de herramientas y material forense.
  • Despliegue y mantenimiento de herramientas u otras funcionalidades en laboratorio forense.
  • Automatización de tareas: creación o mejora de scripts, desarrollo, etc.
  • Creación de scripts para tareas puntuales de investigación.
  • Se puede requerir la colaboración o elaboración de documentos relacionados con incidentes, amenazas, tendencias, avances o nuevas capacidades del servicio, tanto de forma puntual como recurrente (por ejemplo, apuntes en las newsletters mensuales).

    Otras funciones asociadas al servicio o derivadas del mismo. Nivel de Supervisión y Operación Experta

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia

  • Al menos 5 años de experiencia en análisis forense, con experiencia previa en la gestión de investigaciones complejas relacionadas con la ciberseguridad y el fraude. Se valorará experiencia en la coordinación de incidentes e investigaciones de gran envergadura.
  • Deberás demostrar:
    • Experiencia demostrable en el análisis forense de ciberincidentes.
    • Gestión de incidentes de ciberseguridad.
    • Conocimientos forenses avanzados en Windows y Linux.
    • Análisis dinámico en sandbox (AnyRun, JoeSandbox, CAPE, etc.) o por medio de herramientas estáticas (yara, CAPA, FLOSS, etc).
    • Investigación en soluciones cloud Microsoft, AWS y Google.
    • Coordinación trasversal entre diferentes líneas de servicio para la atención a incidentes.
    • Haber tratado a clientes en inglés.
  • Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses y dominio del inglés.
Formación
  • Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
    Deseables
  • Se valora tener certificaciones relevantes como GCFA, GCFE, GASF, GREM, GCIH, GSEC, GNFA, CHFI, CEH, entre otras.

Conocimientos técnicos
  • Debes demostrar tener habilidad para analizar triajes (obtenidos con herramientas como kape, bambiraptor, etc.).
  • Experiencia en el uso de soluciones SIEM para la investigación de amenazas y completar los hallazgos forenses.
  • Dominio de alguna de las herramientas del ámbito de la informática forense: X-Ways Forensics, Magnet Axiom Cyber, Encase, Nuix, FTK…
  • Experiencia en forenses a Windows y Linux, Azure, Google Cloud y AWS.
  • Deseable:
    • Experiencia con Cellebrite u XRY.
    • Manejo de soluciones EDR.
IDIOMAS
  • Necesario: Se requiere dominio del inglés, tanto hablado como escrito, con conocimientos de lenguaje técnico para poder mantener reuniones, asistir a charlas, y redactar documentación y notificaciones

#LI-DNI

Aplica a este empleo

Aplicar a través de LinkedIn

Hablar con Ana Aguilar, la persona que lleva esta posición.

Que se encuentra en la oficina de Oficina Ciudad de México, 405 Paseo de Las Palmas, Lomas de ChapultepecTeléfono 5564718303

Empleos que pueden interesarte