Tu misión será ejercer como Incident Response Manager en diferentes servicios de respuesta y clientes según las necesidades que surjan.
Trabajarás mano a mano con los equipos de DFIR multicliente de rápida intervención, así como con equipos CSIRT más convencionales que ofrecen servicios a clientes específicos.
Diferentes Proyectos
* Seras la figura principal que controle las comunicaciones con el equipo de IR y, si es necesario, con los interlocutores de los clientes durante la gestión de un incidente. En general, gestionarás y coordinarás los diferentes equipos implicados.
* Gestionar incidentes de seguridad en las fases de identificación, triaje, contención y erradicación.
* Generar documentación precisa, concreta y de calidad, tanto orientada a procedimientos como informes post-incidentes, en español e inglés.
* Elaborar, mantener y mejorar los playbooks y procedimientos operativos.
* Realizar análisis forenses e investigaciones post-mortem para analizar posibles amenazas o brechas de ciberseguridad.
* Revisar y velar por el cumplimiento de los KPI del servicio gestionado.
Experiencia Requerida
* De al menos 3 años en respuesta a incidentes o en un CSIRT.
Requisitos Necesarios
* Ciclo formativo de grado superior en sistemas informáticos, informática y/o comunicaciones.
* Grado, Ingeniería Técnica o Ingeniería en Informática o Telecomunicaciones.
* Certificaciones en ciberseguridad (GIAC, EC-Council, etc.).
Conocimientos Técnicos
* Experiencia en identificación de eventos, tipos de ataque, medidas de contención y erradicación, búsqueda de paciente 0, etc.
* Conocimiento de herramientas de triaje (Kape, BrimorLabs/Bambiraptor, UAC, etc.) en Windows y Linux.
* Habilidad para analizar triajes para investigar elevación de privilegios, desplazamientos laterales, persistencias, ataques de fuerza bruta y otras amenazas.
* Experiencia en análisis forense, adquisición remota de evidencias y uso de herramientas como X-Ways Forensics, Magnet Axiom Cyber, Encase, Cellebrite, etc.
* Experiencia en Threat Hunting y búsqueda proactiva de amenazas (SIEM, EDR).
* Conocimientos en respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, EDR, etc.
Las habilidades ideales para este rol incluyen trabajo en equipo, proactividad, resolución de problemas, comunicación efectiva con clientes, liderazgo en reuniones, pensamiento crítico y capacidad para trabajar bajo presión.