Descripción**Incident Response Expert- Cybersecurity**:**Objetivo**:- Investigar y realizar el seguimiento de incidentes de seguridad informática en un entorno geográficamente distribuido, teniendo en cuenta a todas las partes interesadas relevantes, técnicas y no técnicas, durante todas las fases del incidente.- Guiado por procesos documentados y Expertos Clave, analizar informes sobre incidentes potenciales / sospechosos, recopilar y analizar información técnica sobre incidentes y datos de registro.
Generar informes y garantizar el progreso de los tickets de incidentes**Requisitos**:**Escolaridad**:- Lic.
/ Ing.
en sistemas, ciencias de la Computación, telecomunicaciones, electrónica o a fin, o TI.- Inglés: Avanzado**Experiência**:- Experiência mínima de 5 años como Responsable de Incidentes Cibernéticos.- Conocimiento práctico del ciclo de vida de IR, **Cyber Kill Chain**, Mitre Att&ck y/o Diamond Model- ** Indispensable tener experiência en MS Sentinel y MS Defender**:- Excelentes habilidades de comunicación escrita y verbal; debe ser capaz de presentar claramente a audiencias técnicas y no técnicas.- Conocimiento de grupos de actores de amenazas avanzadas y persistentes.- Capacidad para operar de forma independiente y como parte de un equipo disperso geográficamente.- Proactivo, autónomo y totalmente responsable del desempeño independiente.- Gran capacidad para desarrollar, documentar y seguir procesos de trabajo estándar.- Capacidad para gestionar múltiples prioridades y plazos en competencia.- Curioso e inquisitivo; atento a los detalles, persistente y decidido.- Competencia con las aplicaciones de MS Office.- Conocimiento práctico de sistemas, redes, dispositivos móviles y tecnologías web.- Sistemas operativos Windows, Apple y Unix.- Conocimiento de protocolos TCP/IP y esquemas de comunicación de datos.Deseable experiência en el análisis de paquetes:- Encabezados HTTP y códigos de estado.- Códigos de estado y tráfico SMTP.- Tráfico FTP y códigos de estado- Consultas DNS- Intercambio de certificados PKI- Experiência en análisis de clasificación de malware y/o sandboxing- Análisis forense de incidentes de red y basado en host utilizando Cellebrite, Oxy, EnCase, FTK u otras herramientas de análisis forense digital5 years