Tu misión será la ejercer de Incident Response Manager en diferentes servicios de respuesta y clientes en función de las necesidades que vayan surgiendo. Trabajarás mano a mano con los equipos de DFIR multicliente de rápida intervención, así como equipos CSIRT más convencionales que ofrecen servicios a clientes específicos.
Algunas de las tareas que deberás afrontar en los diferentes proyectos en los que colaborarás :
* Serás la figura principal que controle las comunicaciones con el equipo de IR y, si es necesario, con los interlocutores de los clientes durante la gestión de un incidente. En general gestionará y coordinará los diferentes equipos implicados.
* Gestionar incidentes de seguridad en las fases de identificación, triaje, contención y
* erradicación de los incidentes de seguridad.
* Generar documentación precisa, concreta y de calidad tanto orientada a procedimientos como informes posts-incidentes, tanto en español como en inglés.
* Elaborar, mantener y mejorar los playbooks y procedimientos operativos.
* Realizar análisis forenses e investigaciones post-mortem para analizar posibles amenazas o brechas de ciberseguridad.
* Revisar y velar por el cumplimiento de los KPI del servicio que en ese momento estés gestionando.
Experiencia
* de 3 años de experiencia en el ámbito de la respuesta a incidentes o trabajando en un CSIRT.
Necesario :
* Ciclo formativo de grado superior sistemas informáticos, informática y / o comunicaciones,
* Grado / Ingeniería Técnica / Ingeniería en la rama de Informática o Telecomunicaciones
* Certificaciones en el ámbito de la ciberseguridad (GIAC, EC-Council, etc.).
Conocimientos técnicos
* Experiencia demostrable en identificación de eventos, tipos de ataque, medidas de contención y erradicación, búsqueda de paciente 0, etc.
* Conocimiento de herramientas de triaje (kape, brimorlabs / bambiraptor, UAC, etc.) en Windows y Linux.
* Habilidad para analizar los triajes (obtenidos con herramientas como kape, bambiraptor, etc.) para investigar elevación de privilegios, desplazamientos laterales, persistencias de artefactos, ataques de fuerza bruta y otras amenazas.
* Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses : X-Ways Forensics, Magnet Axiom Cyber, Encase, Cellebrite…
* Experiencia en Threat Hunting, búsqueda proactiva de amenazas (SIEM, EDR).
* Conocimientos generales de respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, EDR, etc.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
Trabajo en equipo, proactividad, resolutivo, capacidad de dialogo con clientes y liderar reuniones de forma eficiente, pensamiento crítico, capacidad de trabajo en situaciones de mucha presión.
* Necesario : Inglés (C1), Español (C1)
Crear una alerta de empleo para esta búsqueda #J-18808-Ljbffr