Estrategias de respuesta ante incidentes | digital forensics | soc & csirten tecmilenio estamos en búsqueda de profesionales con sólida experiencia en ciberseguridad, especializados en respuesta ante incidentes (incident response) y análisis forense digital, para colaborar en la creación y desarrollo de contenidos formativos alineados a estándares internacionales y a las necesidades reales de la industria.buscamos expertos con trayectoria comprobable en la gestión de incidentes de seguridad, operación de soc y csirt, y análisis forense en entornos on-premise, híbridos y en la nube, con capacidad para transformar su experiencia técnica en contenidos claros, prácticos y aplicables. Áreas de especialización requeridas respuesta a incidentes basada en nist sp *r3 y nist csf 2.0 modelos tácticos de ir (sans picerl) y estructuras soc / csirt plataformas de detección: siem, xdr y evolución hacia xdr automatización y orquestación de respuesta (soar) threat intelligence (cti): de iocs tácticos a ttps estratégicos mapeo de adversarios con mitre att&ck análisis forense digital: orden de volatilidad y cadena de custodia análisis de memoria ram con volatility análisis de discos, sistemas de archivos y líneas de tiempo artefactos clave en windows y linux análisis forense de red (pcap) metodologías forenses en la nube (aws y azure) contención, erradicación, recuperación y comunicación estratégica análisis de causa raíz (rca) y lecciones aprendidas perfil del experto desarrollador de contenidos formación en ciberseguridad, ti, sistemas computacionales o afín experiencia práctica en respuesta a incidentes y forense digital participación en soc / csirt y manejo de incidentes reales capacidad para diseñar: contenidos técnicos aplicados casos prácticos y simulaciones laboratorios forenses y escenarios reales enfoque pedagógico orientado a: analistas soc (l1–l3) equipos csirt líderes técnicos y tomadores de decisión ¿qué buscamos lograr? Desarrollar contenidos que formen profesionales capaces de: detectar, gestionar y responder eficazmente a incidentes de seguridad preservar la integridad de la evidencia digital proteger los activos críticos de información convertir los incidentes en aprendizaje y mejora continua para las organizaciones ¿te interesa participar en la formación del talento cuántico del futuro? ¡nos encantará conocerte! Envía tu cv a * o * #j-18808-ljbffr