¿CÓMO SERÁ TU DÍA A DÍA? Tu misión será la de formar parte del equipo de Respuesta de Incidentes y Análisis Forense para recepcionar nuevos incidentes y poder dar continuidad a las investigaciones ya en curso. Tu día a día: Este perfil formará parte de un equipo que trabajará para atender tanto incidentes de seguridad masivos, como análisis forenses muy concretos. Investigarás intrusiones, clonarás dispositivos, analizarás datos y crearás informes, mantendrás reuniones, dirigirás el incidente (incident handler) o serás parte de su respuesta (analista técnico). Por lo general, el trabajo será remoto, aunque puede haber posibilidad de disponer 2 días para trabajar en la oficina junto al resto del equipo o cuando tengas que hacer cosas desde nuestro laboratorio. Eventualmente podrías tener que desplazarte a sede de cliente ante un incidente que así lo requiera. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Experiencia +de 3 años en ciberseguridad, de los cuales al menos 12 meses hayan sido investigando incidentes de ciberseguridad y haciendo forenses. Deberás contar necesariamente con experiencia demostrable en ID de eventos, tipos de ataque, medidas de contención y erradicación, investigar movimientos laterales, búsqueda de paciente 0, etc. E inglés. Formación Necesario: Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones. Deseables Cualquiera certificación relacionada con Informática Forense o Incident Handling. Conocimientos técnicos NECESARIO: Habilidad para analizar triajes (obtenidos con herramientas como kape, bambiraptor, etc.) para investigar elevación de privilegios, desplazamientos laterales, persistencias de artefactos, ataques de fuerza bruta y otras amenazas. Dominio de alguna de las herramientas del ámbito de la informática forense: X-Ways Forensics, Magnet Axiom Cyber, Encase… Experiencia en forenses a Windows y Linux, Azure y AWS Experiencia con Cellebrite y, clonadoras hardware, herramientas de Nirsoft, Eric Zimmerman. Conocimientos generales de respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, EDR, etc. Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes y creatividad, pensamiento crítico. IDIOMAS Necesario: inglés, hablado y escrito, C1 o superior.