Digital forensics and incident response analyst senior
propósito:
el dfir analyst senior es responsable de liderar la identificación, análisis y respuesta a incidentes de seguridad cibernética. Enfocado en proteger los activos digitales de nuestros clientes, este rol es crucial para mitigar riesgos y asegurar la integridad de datos. Contribuye al desarrollo de estrategias de seguridad y mejora continua de los procesos internos, en un entorno que valora el crecimiento profesional y personal.
nuestra empresa se compromete a fomentar un ambiente de trabajo inclusivo y de apoyo, promoviendo el desarrollo profesional y personal continuo de nuestros empleados.
responsabilidades específicas:
* liderar investigaciones forenses digitales para identificar la causa raíz de los incidentes.
* desarrollar y ejecutar planes de respuesta a incidentes en colaboración con equipos multidisciplinarios.
* analizar y correlacionar datos de diversas fuentes para detectar amenazas emergentes.
* implementar mejoras en las políticas y procedimientos de seguridad con base en hallazgos forenses.
* proveer asesoría técnica a otros equipos y capacitar al personal en mejores prácticas de seguridad.
* documentar y comunicar de manera efectiva los hallazgos de incidentes a partes interesadas.
* colaborar en el diseño de estrategias de mitigación y recuperación post-incidente.
habilidades técnicas y de personalidad:
* dominio avanzado en herramientas de análisis forense (e.g., encase, ftk, x-ways).
* experiencia en sistemas de detección de intrusiones y siem (e.g., splunk, qradar).
* conocimiento profundo de redes, sistemas operativos y protocolos de comunicación.
* habilidad para trabajar bajo presión y gestionar múltiples incidentes simultáneamente.
* excelentes habilidades de comunicación verbal y escrita.
* pensamiento crítico y enfoque analítico para la resolución de problemas.
* capacidad para liderar y motivar equipos, fomentando un ambiente de colaboración y apoyo.
experiencia requerida:
* licenciatura en ciencias de la computación, seguridad informática o campo relacionado.
* mínimo de 3 años de experiencia en análisis forense digital y respuesta a incidentes.
* certificaciones relevantes, como cissp, gcfa, o similares, son altamente valoradas.
* experiencia previa en un entorno de servicios de ciberseguridad es preferible.