Digital Forensics and Incident Response
2024-07-31
A Coruña
Trabajarás para una entidad financiera española que se especializa en banca minorista, corporativa y privada, ofreciendo una amplia gama de productos y servicios como cuentas, préstamos, hipotecas y seguros. Con un fuerte enfoque en la innovación digital, proporciona avanzadas plataformas de banca en línea y móvil. Ha crecido significativamente, ampliando su presencia a nivel nacional e internacional. Su modelo de negocio combina atención personalizada con tecnología de vanguardia para satisfacer las necesidades de sus clientes.El objetivo del especialista en Respuesta ante Incidentes, es proporcionar servicios de ciberinteligencia, forénsica digital y respuesta ante incidentes a la organización bajo la dirección del responsable de detección y respuesta.
Realizar forenses de servidores, red, análisis de logs y de malware completos (no únicamente el payload) para soportar las investigaciones de respuesta ante incidentes
Reconocer y organizar los TTPs (tácticas, técnicas y procedimientos) de los atacantes y los indicadores de compromiso (IOCs) que puedan aplicar a investigaciones actuales y futuras
Correlar datos de incidentes para identificar debilidades y hacer recomendaciones que habiliten la contención y remediación de las amenazas
Dirigir análisis de incidentes según necesidades ad-hoc
Desarrollar y mejorar los playbooks de respuesta ante incidentes
Evaluar periódicamente las limitaciones de las herramientas y métodos actuales de respuesta y proponer líneas de mejora
Generar y adquirir inteligencia de amenazas y documentos de amenazas según necesidades y compartir inteligencia de análisis para la mejora de la entrega del servicio
Operar las plataformas de inteligencia de amenazas (TIP) de la organización
Recoger evidencias, cuando sea necesario, para asegurar el cumplimiento con requerimientos legales
Participar en iniciativas y proyectos del banco asociados al ámbito de respuesta: iniciativas de readiness, tareas de cumplimiento asociadas a la respuesta ante incidentes, etc.Requirements
Conocimiento transversal en seguridad de sistemas de información: seguridad en sistemas operativos (Windows, Linux, zSeries,...), seguridad en aplicaciones (aplicaciones, middleware y bases de datos) y comunicaciones
Conocimiento de los procedimientos de análisis forense, incluyendo manejo de herramientas de análisis estático y dinámico de muestras de malware y herramientas de análisis de memoria y disco.
Deseable alguna certificación en respuesta ante incidentes y forense digital: GIAC GCFA, GIAC GNFA, GIAC GCIH, EC-CHFI,...
Experiencia con algún lenguaje de scripting: Perl, Ruby, Python,...
Benefits
Teletrabajo: 2 días por semana
Jornada intensiva los viernes
Jornada intensiva en verano
Seguro médico
Plan de pensiones
Oferta Financiera
Realizar forenses de servidores, red, análisis de logs y de malware completos (no únicamente el payload) para soportar las investigaciones de respuesta ante incidentes
Reconocer y organizar los TTPs (tácticas, técnicas y procedimientos) de los atacantes y los indicadores de compromiso (IOCs) que puedan aplicar a investigaciones actuales y futuras
Correlar datos de incidentes para identificar debilidades y hacer recomendaciones que habiliten la contención y remediación de las amenazas
Dirigir análisis de incidentes según necesidades ad-hoc
Desarrollar y mejorar los playbooks de respuesta ante incidentes
Evaluar periódicamente las limitaciones de las herramientas y métodos actuales de respuesta y proponer líneas de mejora
Generar y adquirir inteligencia de amenazas y documentos de amenazas según necesidades y compartir inteligencia de análisis para la mejora de la entrega del servicio
Operar las plataformas de inteligencia de amenazas (TIP) de la organización
Recoger evidencias, cuando sea necesario, para asegurar el cumplimiento con requerimientos legales
Participar en iniciativas y proyectos del banco asociados al ámbito de respuesta: iniciativas de readiness, tareas de cumplimiento asociadas a la respuesta ante incidentes, etc.Requirements
Conocimiento transversal en seguridad de sistemas de información: seguridad en sistemas operativos (Windows, Linux, zSeries,...), seguridad en aplicaciones (aplicaciones, middleware y bases de datos) y comunicaciones
Conocimiento de los procedimientos de análisis forense, incluyendo manejo de herramientas de análisis estático y dinámico de muestras de malware y herramientas de análisis de memoria y disco.
Deseable alguna certificación en respuesta ante incidentes y forense digital: GIAC GCFA, GIAC GNFA, GIAC GCIH, EC-CHFI,...
Experiencia con algún lenguaje de scripting: Perl, Ruby, Python,...
Benefits
Teletrabajo: 2 días por semana
Jornada intensiva los viernes
Jornada intensiva en verano
Seguro médico
Plan de pensiones
Oferta Financiera