Especialista en ciberseguridad | Incident Response Specialist
hace 1 día
Bilbao
Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en proyectos de ciberseguridad, busca un/a Incident Response Specialist (DFIR) para unirse al equipo en Bilbao. Por favor, verifique que tiene el nivel de experiencia y las cualificaciones adecuadas leyendo la descripción completa de esta oportunidad a continuación. Funciones a realizar: Gestión de Respuesta a Incidentes • Gestionar la respuesta a incidentes de seguridad, asegurando una acción rápida y efectiva., • Establecer la gravedad del incidente y priorizar acciones de mitigación. Investigación y Análisis de Incidentes • Realizar análisis avanzados de incidentes utilizando logs, tráfico de red, forense en memoria y análisis de endpoints, etc., • Identificar tácticas, técnicas y procedimientos (TTPs) utilizados por los atacantes (MITRE ATT&CK)., • Analizar indicadores de compromiso (IOCs) y buscar su correlación con amenazas previas., • Realizar análisis de malware y explotación para determinar el impacto del ataque. Contención, Erradicación y Recuperación • Diseñar y ejecutar estrategias de contención para minimizar el impacto de los ataques., • Asegurar la eliminación de artefactos maliciosos en sistemas comprometidos., • Restaurar servicios afectados asegurando la integridad y disponibilidad de datos., • Proponer mejoras identificadas en incidentes, como implementar medidas de hardening, reforzar controles de seguridad, etc. Desarrollo y Optimización de Procesos de Respuesta • Diseñar y mejorar planes de respuesta a incidentes (IRP - Incident Response Plan)., • Automatizar la respuesta a incidentes mediante scripts o herramientas SOAR., • Establecer métricas y KPIs para evaluar la eficiencia de la respuesta., • Desarrollar playbooks y guías de respuesta para distintos tipos de incidentes. Reportes y Documentación • Generar informes técnicos y ejecutivos sobre incidentes de seguridad., • Documentar hallazgos y lecciones aprendidas para mejorar la postura de seguridad., • Coordinar reportes de cumplimiento con normativas como ISO 27001, NIST, GDPR, etc. Beneficios • 32 días laborables de descanso, jornada intensiva en verano y teletrabajo., • Carrera profesional y formación continua adaptada a tus necesidades y motivaciones., • Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible., • Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas., • Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores., • Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente. xcskxlj, • Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo. #J-18808-Ljbffr