Especialista de Respuesta a Incidentes IAM y Cloud
Resumen del Puesto:
Buscamos un Especialista de Respuesta a Incidentes IAM y Cloud para unirse a nuestro equipo de Ciberseguridad. Serás responsable de ejecutar la respuesta técnica a incidentes de seguridad, con un enfoque especializado en la gestión de identidades y accesos (IAM) y entornos de nube (Cloud).
Responsabilidades Clave:
- Ejecutar playbooks de respuesta a incidentes para contener, erradicar y recuperar sistemas afectados por amenazas relacionadas con IAM y Cloud.
- Realizar análisis forense en sistemas Windows, Linux y en la nube (GCP, AWS, Azure) para recolectar evidencia, determinar la causa raíz y el impacto de los incidentes.
- Gestionar y documentar cada fase del ciclo de vida del incidente utilizando herramientas como Jira y Confluence, asegurando la integridad de la evidencia.
- Colaborar con el equipo de Monitoreo (SOC) para analizar alertas y enriquecer la telemetría, mejorando la capacidad de detección.
- Participar en ejercicios de "Threat Hunting" para identificar proactivamente amenazas avanzadas que hayan podido evadir los controles de seguridad existentes.
- Automatizar tareas repetitivas de respuesta a incidentes mediante el uso de la plataforma SOAR.
- Mantenerse actualizado sobre las últimas tácticas, técnicas y procedimientos (TTPs) utilizados por actores de amenazas, especialmente en los dominios de IAM y Cloud.
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Profesional:
- Más de 3 años en funciones de respuesta a incidentes, análisis forense o "threat hunting".
- Experiencia indispensable en la gestión de incidentes de seguridad en entornos de nube (GCP, AWS o Azure).
- Experiencia práctica con marcos de trabajo como MITRE ATT&CK; y NIST SP 800-61r3.
- Certificaciones (al menos una requerida):
- GIAC Certified Incident Handler (GCIH).
- GIAC Certified Forensic Analyst (GCFA).
- Certificaciones Deseables:
- Google Cloud Security Engineer.
- Cualquier certificación forense o de respuesta a incidentes en la nube (AWS, Azure).
- Conocimientos Técnicos:
- Análisis forense en la nube y en sistemas operativos Windows/Linux.
- Manejo de herramientas de seguridad como Chronicle, SOAR, EDR.
- Conocimiento de arquitecturas de seguridad Zero Trust.
- Dominio de herramientas de gestión como Jira y Confluence.
- Idioma:
- Inglés nivel intermedio (B2), con capacidad para leer documentación técnica y comunicarse de forma efectiva.
Condiciones de Trabajo:
- Modalidad: Mixta (híbrida), con horario de oficina de lunes a viernes.
- Disponibilidad: Se requiere disponibilidad para atender incidentes críticos fuera del horario de oficina (guardias).
Tipo de puesto: Tiempo completo
Sueldo: Hasta $60,000.00 al mes
Lugar de trabajo: Empleo presencial
📌 Especialista de Respuesta a Incidentes
🏢 Codifin
📍 Ciudad de México