Objetivo del puesto:
Atender incidentes de ciberseguridad mediante actividades de identificación, análisis, contención, erradicación, recuperación y documentación de evidencias.
Responsabilidades principales:
- Analizar alertas y eventos de seguridad.
- Clasificar incidentes de acuerdo con su impacto y criticidad.
- Ejecutar acciones de contención y remediación.
- Realizar análisis de causa raíz.
- Preservar evidencias digitales y apoyar investigaciones forenses.
- Analizar malware, tráfico de red, endpoints, registros y archivos.
- Documentar cronologías, hallazgos y acciones realizadas.
- Elaborar reportes posteriores al incidente y recomendaciones preventivas.
- Participar en simulacros, pruebas y actualización de procedimientos.
Certificación indispensable:
Contar con al menos una certificación vigente:
- CompTIA CySA+.
- Cisco CyberOps Associate.
- GCIH.
- GCFA.
- CEH.
- E|CIH.
Experiencia:
Mínimo un año comprobable en respuesta a incidentes, análisis de alertas, SOC, threat hunting, análisis forense o seguridad defensiva.
Sueldo: $38,000.00 al mes
Lugar de trabajo: Empleo presencial