Resumen del Puesto:
Estamos en la búsqueda de un Especialista de Respuesta a Incidentes de Redes y Cloud para integrarse a nuestro equipo de Ciberseguridad. Tu rol principal será ejecutar la respuesta técnica a incidentes de seguridad, enfocándote en amenazas dentro de nuestras redes y entornos de nube (Cloud).
Responsabilidades Clave:
- Ejecutar playbooks de respuesta a incidentes para contener, erradicar y recuperar sistemas afectados por amenazas en la red y en la nube.
- Realizar análisis forense de red, incluyendo la captura y análisis de tráfico (PCAP), análisis de logs de dispositivos (Firewalls, Proxies, WAFs, Routers) y telemetría de NetFlow.
- Utilizar herramientas especializadas como Wireshark, TCPdump y Moloch para investigar actividades maliciosas y reconstruir eventos de seguridad.
- Gestionar y documentar el ciclo de vida completo de los incidentes en plataformas como Jira y Confluence, manteniendo la cadena de custodia de la evidencia.
- Colaborar estrechamente con el SOC para analizar alertas de seguridad, correlacionar eventos y mejorar la detección de amenazas.
- Participar en ejercicios de "Threat Hunting" para descubrir proactivamente amenazas que hayan evadido los controles de seguridad perimetrales.
- Automatizar tareas de respuesta a través de la plataforma SOAR para agilizar los tiempos de resolución.
- Mantenerse actualizado sobre las últimas Tácticas, Técnicas y Procedimientos (TTPs) de actores de amenazas, con un enfoque en redes y seguridad en la nube.
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Profesional:
- Más de 3 años de experiencia en respuesta a incidentes, análisis forense de redes o "threat hunting".
- Experiencia indispensable en la gestión de incidentes de seguridad en redes complejas y entornos de nube (GCP, AWS o Azure).
- Experiencia práctica con marcos de trabajo como MITRE ATT&CK; y NIST SP 800-61r3.
- Certificaciones (al menos una requerida):
- GIAC Certified Incident Handler (GCIH).
- GIAC Certified Forensic Analyst (GCFA).
- Certificaciones Deseables:
- Google Cloud Security Engineer.
- Cisco Certified CyberOps.
- Palo Alto Networks Certified Network Security Administrator (PCNSA).
- Conocimientos Técnicos:
- Análisis forense de red y de logs de seguridad.
- Manejo de herramientas como Chronicle, SOAR, EDR, Wireshark, TCPdump.
- Conocimiento de arquitecturas de seguridad en la nube y modelos Zero Trust.
- Dominio de herramientas de gestión como Jira y Confluence.
- Idioma:
- Inglés nivel intermedio (B2), con capacidad para leer documentación técnica y comunicarse de forma efectiva.
Condiciones de Trabajo:
- Modalidad: Mixta (híbrida), con horario de oficina de lunes a viernes.
- Disponibilidad: Se requiere disponibilidad para atender incidentes críticos fuera del horario de oficina (guardias).
Tipo de puesto: Tiempo completo
Sueldo: Hasta $60,000.00 al mes
Lugar de trabajo: Empleo presencial
📌 Especialista de Respuesta a Incidentes de Redes y Cloud
🏢 Codifin
📍 Ciudad de México