Resumen del Puesto:
Buscamos un Especialista de Malware y Windows para unirse a nuestro equipo de Ciberseguridad. Serás el encargado de ejecutar la respuesta técnica a incidentes de seguridad, con un enfoque profundo en el análisis de malware y la investigación forense en sistemas operativos Windows.
Responsabilidades Clave:
- Ejecutar playbooks de respuesta a incidentes para contener, erradicar y recuperar sistemas Windows afectados por malware y otras amenazas.
- Realizar análisis forense en sistemas Windows, incluyendo el análisis de artefactos del sistema operativo, volcados de memoria y el sistema de archivos para determinar la causa raíz y el impacto de los incidentes.
- Analizar muestras de malware (análisis estático y dinámico) para comprender sus capacidades, indicadores de compromiso (IOCs) y tácticas, técnicas y procedimientos (TTPs).
- Utilizar herramientas especializadas como la suite Sysinternals, Volatility, Wireshark y sandboxes para la investigación de malware y análisis forense.
- Gestionar y documentar cada fase del ciclo de vida del incidente en plataformas como Jira y Confluence, asegurando la integridad de la evidencia.
- Colaborar con el equipo del SOC para analizar alertas, correlacionar eventos y mejorar la detección de amenazas basadas en malware.
- Participar en ejercicios de "Threat Hunting" para descubrir proactivamente actividad maliciosa que haya evadido los controles de seguridad.
- Automatizar tareas de respuesta a través de la plataforma SOAR para agilizar la resolución de incidentes.
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Profesional:
- Más de 3 años de experiencia en respuesta a incidentes, análisis forense o análisis de malware.
- Experiencia indispensable en la gestión de incidentes de seguridad en sistemas operativos Windows a gran escala.
- Experiencia práctica con marcos de trabajo como MITRE ATT&CK; y NIST SP 800-61r3.
- Certificaciones (al menos una requerida):
- GIAC Certified Incident Handler (GCIH).
- GIAC Certified Forensic Analyst (GCFA).
- Certificaciones Deseables:
- GIAC Reverse Engineering Malware (GREM).
- Microsoft Security Operations Analyst (SC-200).
- Conociemientos Técnicos:
- Análisis forense avanzado en sistemas Windows (artefactos, memoria, disco).
- Análisis estático y dinámico de malware.
- Manejo de herramientas como Chronicle, SOAR, EDR, Sysinternals, Volatility.
- Dominio de herramientas de gestión como Jira y Confluence.
- Idioma:
- Inglés nivel intermedio (B2), con capacidad para leer documentación técnica y comunicarse de forma efectiva.
Condiciones de Trabajo:
- Modalidad: Presencial con horario de oficina de lunes a viernes.
- Disponibilidad: Se requiere disponibilidad para atender incidentes críticos fuera del horario de oficina (guardias).
Tipo de puesto: Jornada completa
Sueldo: Hasta $50,000.00 al mes
Lugar de trabajo: Empleo presencial
📌 Gerente Sr. de Respuesta a Incidentes
🏢 Codifin
📍 Ciudad de México