Alcance general del trabajo:

Estamos buscando un Gerente Técnico de Respuesta a Incidentes e Inteligencia de Amenazas motivado y orientado al detalle para unirse a nuestro equipo dinámico. Esta posición está destinada a individuos apasionados por la ciberseguridad y ansiosos por desarrollar sus habilidades en un entorno colaborativo y de apoyo. El candidato seleccionado formará parte de nuestro equipo de Servicios de Seguridad Gestionados y será responsable de investigar incidentes de seguridad, analizar evidencia digital realizando forense de disco, llevando a cabo inteligencia de amenazas utilizando OSINT y monitoreo de la web oscura. Este rol también implica la caza proactiva de amenazas para identificar amenazas no detectadas dentro de una organización.

Responsabilidades:

Forense Digital y Respuesta a Incidentes (DFIR)

• Liderar investigaciones forenses en puntos finales comprometidos, servidores y entornos en la nube.
• Recoger y analizar evidencia digital de registros, imágenes de disco, volúmenes de memoria y tráfico de red.
• Realizar ingeniería inversa de malware y análisis de causa raíz para determinar los orígenes del ataque.
• Desarrollar manuales de respuesta a incidentes, informes forenses y documentación de lecciones aprendidas.

Inteligencia de Amenazas y Caza de Amenazas

• Realizar investigaciones profundas sobre actores de amenaza cibernética, campañas y TTPs.
• Aprovechar la inteligencia de código abierto (OSINT), el monitoreo de la web oscura y fuentes de amenaza cibernética para identificar amenazas emergentes.
• Correlacionar los datos de inteligencia de amenazas con alertas de seguridad para mejorar las capacidades de detección.
• Proporcionar recomendaciones estratégicas a los equipos de seguridad sobre mitigación de amenazas.
• Realizar caza proactiva de amenazas a través de puntos finales, redes y entornos en la nube.
• Identificar y analizar comportamientos anómalos, movimiento lateral y posibles actividades APT.

Calificaciones:

• Título universitario en tecnología de la información, Ciencias de la Computación, Ingeniería Informática o campos relacionados (o experiencia equivalente).
• Mínimo de 4-5 años de experiencia práctica en Forense Digital, inteligencia de amenazas y caza de amenazas.
• Dominio en el uso de herramientas forenses como EnCase, FTK, Nuix, Autopsy y análisis de imágenes de disco, volúmenes de memoria y tráfico de red, marco MITRE ATT&CK.
• Experiencia con marcos y metodologías de respuesta a incidentes e identificación y evaluación de actores de amenazas, tácticas, técnicas y procedimientos (TTPs).
• Experiencia en procesos de contención, erradicación y recuperación.
• Competente en el análisis de registros de diversas fuentes (p. ej., SIEM, cortafuegos, IDS/IPS, plataforma EDR).
• Experiencia con plataformas como MISP, ThreatConnect y Anomali y en la recopilación y análisis de información disponible públicamente.
• Competente en la identificación de anomalías e indicadores de compromiso (IOCs).
• Experiencia con herramientas de caza de amenazas como Carbon Black, CrowdStrike y SentinelOne.
• Certificaciones Requeridas: (al menos 1 de lo siguiente): Analista Forense Certificado por GIAC (GCFA)
• Analista de Incidentes Certificado por GIAC (GCIH), Ingeniería Inversa de Malware Certificada por GIAC (GREM), Analista de Inteligencia de Amenazas Certificado (CTIA), Profesional Certificado de Seguridad Ofensiva (OSCP) o Probador de Penetración Certificado por GIAC (GPEN).

Por favor, consulte la descripción del trabajo.