Buscamos un consultor especialista en respuesta a incidentes de seguridad ti con alta capacidad analítica y templanza bajo presión. En este rol, actuarás como primer respondiente ante ataques informáticos avanzados (ransomware, apts, filtración de datos). Tu misión principal será liderar la contención, erradicación y recuperación de incidentes de ciberseguridad, realizando análisis forense digital para determinar la causa raíz, identificar el vector de compromiso y robustecer la postura defensiva de la organización.
responsabilidades principales
* gestión del ciclo de incidentes: colaborar en las fases de preparación, detección, contención, erradicación y recuperación ante incidentes de ciberseguridad complejos.
* análisis forense digital (dfir): realizar análisis forense en memoria ram, sistemas operativos (windows/linux) y registros de eventos (logs) para reconstruir la línea de tiempo del ataque.
* investigación de amenazas (threat hunting): buscar de forma proactiva amenazas persistentes no detectadas por los sistemas de seguridad tradicionales.
* análisis de malware: llevar a cabo análisis estático y dinámico básico de código malicioso para comprender su comportamiento e identificar indicadores de compromiso (iocs).
* documentación técnica: elaborar informes post-incidente detallados que incluyan la causa raíz, el impacto técnico y las recomendaciones de remediación a corto y largo plazo.
requisitos indispensables
* experiencia: entre 2 y 4 años de experiencia profesional en roles de respuesta a incidentes, análisis forense (dfir) o como analista de soc senior (tier 2).
* marcos de trabajo: conocimiento y aplicación de los ciclos de vida de incidentes nist sp 800-61 rev. 2 o sans, así como el mapeo de tácticas mediante mitre att&ck.
* herramientas edr / mdr: operación y gestión de agentes para aislamiento de hosts en plataformas como crowdstrike falcon, microsoft defender for endpoint, sentinelone o trend micro.
* siem y centralización de logs: análisis de alertas en herramientas como microsoft sentinel, splunk, google security operations (chronicle) o elastic.
* software forense y de red: uso básico-intermedio de herramientas de recolección como ftk imager, autopsy, volatility, kape y análisis de tráfico con wireshark o zeek.
* certificaciones requeridas: contar con credenciales iniciales de la industria (ej. Comptia security+, ccna, microsoft security fundamentals u otras certificaciones de fabricantes).
* idioma: inglés intermedio avanzado.
* certificaciones de especialidad como: gcih, gcfa, gcfe, ecir, ecdfp o chfi.
* conocimientos de respuesta a incidentes en entornos de nube (aws, azure o gcp).
ofrecemos
* sueldo base: $45,000 a $65,000 mxn brutos mensuales
* esquema de trabajo: híbrido con horario de oficina.
* ubicación: ciudad de méxico (cdmx).
* prestaciones superiores y de ley: 30 días de aguinaldo.
* seguro de gastos médicos mayores familiar.
* vales de despensa mensuales.
* seguro de vida.
* pago de ptu correspondiente.
* prestaciones de ley al 100%.
#j-18808-ljbffr