Resumen del Puesto:
Nos encontramos en la búsqueda de un Especialista de Kubernetes y Forense en Linux para fortalecer nuestro equipo de Ciberseguridad. Tu rol será fundamental en la ejecución de la respuesta técnica a incidentes de seguridad, con un enfoque especializado en sistemas Linux y entornos de contenedores (Kubernetes, Docker).
Responsabilidades Clave:
- Ejecutar playbooks de respuesta a incidentes para contener, erradicar y recuperar sistemas afectados en entornos Linux y de contenedores.
- Realizar análisis forense profundo en sistemas Linux, incluyendo análisis de logs, volcados de memoria y del sistema de archivos para determinar la causa raíz y el impacto de los incidentes.
- Investigar incidentes en entornos de Kubernetes, analizando logs de pods, nodos y del plano de control, e identificando actividades anómalas o maliciosas.
- Utilizar herramientas especializadas de seguridad en contenedores como sysdig, falco, gVisor, y herramientas nativas de Linux como auditd y strace.
- Gestionar y documentar el ciclo de vida completo de los incidentes en plataformas como Jira y Confluence, asegurando la integridad de la evidencia.
- Colaborar con el equipo del SOC para analizar alertas, correlacionar eventos y mejorar la detección de amenazas en infraestructuras de contenedores.
- Participar activamente en ejercicios de "Threat Hunting" para descubrir proactivamente amenazas avanzadas en nuestros clústeres de Kubernetes.
- Automatizar tareas de respuesta a través de la plataforma SOAR para mejorar la eficiencia y reducir los tiempos de resolución.
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Profesional:
- Más de 3 años de experiencia en respuesta a incidentes, análisis forense o "threat hunting".
- Experiencia indispensable en la gestión de incidentes de seguridad en sistemas Linux y entornos de contenedores (Kubernetes, Docker).
- Experiencia práctica con marcos de trabajo como MITRE ATT&CK; y NIST SP 800-61r3.
- Certificaciones (al menos una requerida):
- GIAC Certified Incident Handler (GCIH).
- GIAC Certified Forensic Analyst (GCFA).
- Certificaciones Deseables:
- Certified Kubernetes Security Specialist (CKS).
- GIAC Cloud Forensics Responder (GCFR).
- Red Hat Certified Specialist in Security: Linux (RHCS).
- Conocimientos Técnicos:
- Análisis forense avanzado en sistemas operativos Linux.
- Seguridad en Kubernetes, Docker y arquitecturas de microservicios.
- Manejo de herramientas como Chronicle, SOAR, EDR, sysdig, falco.
- Dominio de herramientas de gestión como Jira y Confluence.
- Idioma:
- Inglés nivel intermedio (B2), con capacidad para leer documentación técnica y comunicarse de forma efectiva.
Condiciones de Trabajo:
- Modalidad: Presencial
- Disponibilidad: Se requiere disponibilidad para atender incidentes críticos fuera del horario de oficina (guardias).
Si eres un experto en la seguridad de Linux y Kubernetes con pasión por la respuesta a incidentes, ¡queremos conocerte!
Tipo de puesto: Tiempo completo
Sueldo: Hasta $60,000.00 al mes
Lugar de trabajo: Empleo presencial
📌 Especialista de Kubernetes y Forense en Linux
🏢 Codifin
📍 Ciudad de México