Especialista Forense Seguridad
(Tlalpan, Cdmx)
En Banorte buscamos talento único, fuerte y extraordinario, que impulse la transformación e innovación del país, convirtiéndonos en un gran aliado para crecer fuerte con México.
Estamos convencidos que la combinación de solidaridad, innovación, respeto, lealtad y responsabilidad es la fórmula perfecta para ser el mejor equipo del sector financiero.
Objetivo del puesto: (Desarrollar y dirigir operaciones de respuesta a incidentes y forense digital, la cual va a estar impulsada por la metodología Intelligence-Driven Incident Response para mejorar y amplificar la detección de amenazas a través del análisis de memoria, arquitectura de red, host y nube con la finalidad de reducir tiempos de detección, contener a los adversarios y mantener la postura de seguridad)
Cada día te encontrarás ante nuevos e interesantes retos dentro de tu puesto, en los cuales serás responsable de:
Evaluación del alcance del incidente, así como el triage para la identificación de posibles host afectados para su posterior tratamiento. Adquisición de memoria, volúmenes de disco, así como capturas de red para su respectivo análisis enfocado en las líneas de investigación relacionadas con el incidente. Análisis de evidencia digital en equipos finales, servidores físicos y virtuales, equipos móviles, cajeros automáticos, nube y VDIs. Resiliencia sobre técnicas antiforense, con la finalidad de poder encontrar elementos que formen parte de la trazabilidad de la actividad maliciosa. Dominio de herramientas para adquisición forense (Hardware) como, FRED SR, Falcon NEO, Duplicadores Tableau, UFED. Dominio de herramientas para análisis forense (Software) como FTK Toolkit, Magnet Axiom, Vound Intella, Oxygen, Autopsy, Volatility, IDA Pro, Linux: SIFT, ReMnux, Tsurugi, Kali. Grandes habilidades de análisis complejo y de gran volumen de datos con la finalidad de identificar patrones y extraer conclusiones relevantes. Componer y analizar eventos cronológicamente para reconstruir e identificar la causa raíz de la secuencia de un incidente.
Análisis de los artefactos maliciosos identificados durante un incidente con el objetivo de detallar sus capacidades y efectuar una atribución hacia un adversario o familia de malware. Creación de indicadores de compromiso e indicadores de ataque a partir de la correlación del comportamiento de un adversario (TTPs), con la finalidad de accionar dicha información con los diversos equipos de ciberseguridad. Elaboración de reportes técnicos, ejecutivos y exposiciones sobre los hallazgos identificados durante el proceso del incidente. Desarrollar scripts y playbooks que permitan la automatización y análisis de artefactos forenses. Aplicar conocimientos de inteligencia artificial para la detección, contención y respuesta a incidentes de ciberseguridad, permitiendo así reducir los tiempos de ejecución del ciclo de DFIR.
Requisitos:
Formación profesional: Título y Cedula Profesional de ingeniería en sistemas, Licenciatura en informática. Años de experiencia: 2 años de experiencia en área de forense digital, 5 años en puestos de TI o ciberseguridad Áreas de experiencia: Análisis forense y tratamiento de evidencia, Comunicaciones, redes y respuesta a incidentes. Conocimientos requeridos: Recolección, adquisición, tratamiento de evidencia digital y análisis de malware (estático y dinámico). Manejo de Sistema Operativo Linux Análisis forense en Windows, Linux y MacOs Análisis forense en móviles Android, IOS (Deseable) Análisis forense en nube SAAS, PAAS e IAAS (Deseable) Documentación de informes ejecutivos y técnicos Desarrollo front end y back end (Python, bash y Powershell) Automatización de procesos Machine learning e Artificial Intelligence Certificaciones forenses deseables: CHFI, GCFA, GCFE, ECDFP, GREM Idiomas: Ingles medio / avanzado (Deseable) Disponibilidad para viajar: N/A Disponibilidad para cambio de residencia: N/A
Haz clic en el botón aplicar y no pierdas la oportunidad de desarrollar todo tu potencial.
En Banorte actuamos bajo un principio de igualdad de oportunidades. Por ello no discriminamos por edad, origen étnico, nacionalidad, género, orientación sexual, estado civil, condición social, estado de salud, creencias religiosas, doctrina política o discapacidad.