Especialista ctu respondcountry: mexico1. Utilizar herramientas forenses para realizar servicios forenses informáticos en apoyo de investigaciones de ciberseguridad designadas 2. Llevar a cabo la recopilación de evidencia forense y mantener la cadena de custodia de todas las pruebas digitales de acuerdo con los estándares y políticas corporativas3. Ejecutar procesos y procedimientos forenses existentes y proporcionar recomendaciones de mejora4. Proporcionar detección y análisis de ataques dirigidos, incluido el desarrollo de firmas personalizadas y consultas de log y análisis para la identificación de ataques dirigidos5. Producir informes de análisis técnicos que incluyan análisis de causas raíz que resuman hosts analizados y / o artefactos descubiertos durante la investigación y respuesta de incidentes, evidencia forense recopilada, prueba de adherencia a la custodia de la cadena, etc.6. Gestionar de los componentes para los laboratorios forenses informáticos.