Description
Acerca de:
Ejecutar análisis forense y técnico de tráfico de red en ambientes on-premise y cloud (GCP/AWS), como parte del equipo de respuesta a incidentes 24x7, para identificar, contener y mitigar amenazas relacionadas con tráfico anómalo, filtraciones de información, conexiones a infraestructura maliciosa (C2) y otros eventos relacionados a la red, generando evidencia técnica, indicadores de compromiso y lecciones aprendidas para fortalecer la detección futura.
Responsabilidades:
- Analizar el tráfico de red y llevar a cabo investigaciones forenses utilizando herramientas como Wireshark, tcpdump, Packet Mirroring y VPC Flow Logs, para detectar patrones de ataque, anomalías y actividades maliciosas.
- Investigar a fondo incidentes relacionados con conexiones sospechosas, exfiltración de datos, comunicaciones de "beaconing" o movimiento lateral en redes internas y de la nube, para identificar la fuente, el alcance y el impacto de la amenaza.
- Participar activamente en las tareas de contención, aislamiento y recuperación en incidentes donde la red es el vector de ataque o el medio de propagación, para limitar el daño y restaurar la operación normal de los sistemas.
- Documentar de forma exhaustiva en Jira todos los hallazgos técnicos, incluyendo direcciones IP, dominios, flujos de tráfico, protocolos y otros datos relevantes, para mantener un registro y auditable del incidente.
- Apoyar la creación y ejecución de simulacros de incidentes de red o ejercicios de detección basados en escenarios reales, para probar la efectividad de los procedimientos y preparar al equipo ante futuras amenazas.
- Capacitar al equipo del SOC y de respuesta a incidentes sobre la detección de tráfico anómalo, el uso de herramientas de red y las mejores prácticas de análisis, para elevar sus habilidades y su capacidad de respuesta.
Requisitos:
- Mas de 3 años en análisis de red, respuesta a incidentes o seguridad en entornos híbridos o cloud.
- Conocimiento en Análisis de tráfico (Wireshark, Zeek, tcpdump), Forense de red y detección de patrones de exfiltración, C2, lateral movement, Redes on-premise, VPCs, subredes, firewalls, rutas en GCP/AWS, Packet Mirroring, VPC Flow Logs, IDS/IPS
- Uso de SIEMs, SOAR, Jira, Confluence
Educación:
- Licenciatura en Ingeniería en Sistemas, Seguridad Informática, o carrera afín.
- Idioma Ingles intermedio
- Certificación ya sea en GCIA (GIAC Certified Intrusion Analyst), GCP Network Engineer o AWS Advanced Networking, Wireshark Certified Network Analyst (WCNA), Cisco CCNP Security o equivalente MITRE ATT&CK; Defender – Network Detection
Prestaciones:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Dia de cumpleaños
- Becas para estudio
- Útiles escolares
- Club de protección familiar
- Ambiente de trabajo agradable
- Entre otros beneficios y prestaciones
📌 Especialista de Resp a Incidentes Redes y Cloud
🏢 Coppel Enterprise
📍 Culiacán Rosales