Desde KPMG España estamos buscando un/a Analista Senior de Ciberseguridad y de respuestas ante incidentes para dar soporte a diferentes incidentes o brechas de seguridad.

¿Qué necesitas saber?

- Contar con al menos 3 años de experiencia en la respuesta y gestión de incidentes de complejidad media/alta (Eje: ransomware).
- Conocimientos en el uso de herramientas para la obtención de triajes y /o discos duros (Eje: CyLR, Kape, FTK Imager).
- Conocimientos en el uso de herramientas para la obtención y análisis de memoria ram (Eje: Volatility o Redline).- Conocimientos en el uso de herramientas para la obtención y análisis de tráfico de red (Eje: Wireshark).
- Conocimientos en el uso de sandbox y análisis dinámico (Eje: JoeSandbox, AppAnyRun, Cuckoo, Cape, etc).

- Despliegue de herramientas para la respuesta ante incidentes, análisis de las alertas y telemetría que se generen en el mismo (Eje: XDR).

- Análisis de artefactos en Windows (Eric Zimmernan Tools, X-Ways, Encase, Timesketch, etc).

Idiomas:

- Inglés B2/C1.

Deseable:
- Muy valorable certificaciones GCFA o equivalentes.

- Capacidad para realizar análisis estático de artefactos maliciosos.

- Conocimiento en la respuesta ante incidentes en entornos Linux.

- Conocimientos en la respuesta ante incidentes de entornos cloud (Eje: AWS, Google o Microsoft).
- Haber formado parte de equipos de CSIRT o de respuesta ante incidentes.

¿Qué podrás hacer?

• Obtención de evidencias y análisis de las mismas: Recopilar y examinar evidencias dentro del contexto de un incidente de seguridad.
• Análisis de incidentes: Investigar la causa y el alcance de los incidentes de seguridad.
• Contención y mitigación: Recomendar medidas inmediatas para limitar el impacto del incidente en base a las evidencias aportadas durante la respuesta al incidente realizada.
• Remediación: Identificar la correcta remediación de las amenazas identificadas y asegurar los sistemas comprometidos.
• Recuperación: Apoyar en restablecer los sistemas afectados y asegurar su integridad.
• Documentación: Registrar el incidente, acciones tomadas y resultados para futuras referencias.
• Mejoras post-incidente: Proponer mejoras en las defensas basadas en lecciones aprendidas.