Buscamos un Consultor Especialista en Respuesta a Incidentes de Seguridad TI con alta capacidad analítica y templanza bajo presión. En este rol, actuarás como primer respondiente ante ataques informáticos avanzados (Ransomware, APTs, filtración de datos). Tu misión principal será liderar la contención, erradicación y recuperación de incidentes de ciberseguridad, realizando análisis forense digital para determinar la causa raíz, identificar el vector de compromiso y robustecer la postura defensiva de la organización.
-
Gestión del Ciclo de Incidentes: Colaborar en las fases de preparación, detección, contención, erradicación y recuperación ante incidentes de ciberseguridad complejos.
- Análisis Forense Digital (DFIR): Realizar análisis forense en memoria RAM, sistemas operativos (Windows/Linux) y registros de eventos (logs) para reconstruir la línea de tiempo del ataque.
- Investigación de Amenazas (Threat Hunting): Buscar de forma proactiva amenazas persistentes no detectadas por los sistemas de seguridad tradicionales.
- Análisis de Malware: Llevar a cabo análisis estático y dinámico básico de código malicioso para comprender su comportamiento e identificar Indicadores de Compromiso (IoCs).
- Documentación Técnica: Elaborar informes post-incidente detallados que incluyan la causa raíz, el impacto técnico y las recomendaciones de remediación a corto y largo plazo.
-
Experiencia: Entre 2 y 4 años de experiencia profesional en roles de Respuesta a Incidentes, Análisis Forense (DFIR) o como Analista de SOC Senior (Tier 2).
- Marcos de Trabajo: Conocimiento y aplicación de los ciclos de vida de incidentes NIST SP 800-61 Rev. 2 o SANS, así como el mapeo de tácticas mediante MITRE ATT&CK® Framework.
- Herramientas EDR / MDR: Operación y gestión de agentes para aislamiento de hosts en plataformas como CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne o Trend Micro.
- SIEM y Centralización de Logs: Análisis de alertas en herramientas como Microsoft Sentinel, Splunk, Google Security Operations (Chronicle) o Elastic.
- Software Forense y de Red: Uso básico-intermedio de herramientas de recolección como FTK Imager, Autopsy, Volatility, KAPE y análisis de tráfico con Wireshark o Zeek.
- Certificaciones Requeridas: Contar con credenciales iniciales de la industria (Ej. CompTIA Security+, CCNA, Microsoft Security Fundamentals o certificaciones de fabricantes).
- Idioma: Inglés intermedio avanzado.
-
Certificaciones de especialidad como: GCIH, GCFA, GCFE, eCIR, eCDFP o CHFI.
- Conocimientos de respuesta a incidentes en entornos de nube (AWS, Azure o GCP).
-
Sueldo Base: $45,000 a $65,000 MXN Brutos mensuales
- Esquema de Trabajo: Híbrido con horario de oficina.
- Ubicación: Ciudad de México (CDMX).
-
Prestaciones Superiores y de Ley:
-
30 días de aguinaldo.
-
Seguro de Gastos Médicos Mayores familiar.
-
Vales de despensa mensuales.
-
Seguro de Vida.
-
Pago de PTU correspondiente.
-
Prestaciones de ley al 100%.
