Consultor Forensic Ciberseguridad
Madrid (Madrid) Infra/Redes/Telecomunicaciones
Descripción de la oferta
EY es líder mundial en servicios de auditoría, fiscalidad, asesoramiento en transacciones y consultoría, con más de 250.000 profesionales en más de 150 países. Nuestro lema, "Building a better working world", consiste en contribuir a construir un entorno mejor en todos nuestros ámbitos de actuación y ser relevantes para nuestros clientes.
La Firma tiene una estrategia conocida como Visión 2020, cuyo objetivo es impactar en los valores y la calidad de nuestro trabajo. Gira entorno a tres pilares: ser relevantes para el mercado, potenciar los equipos de alto rendimiento y apostar en sinergias globales para reforzar el entorno local. Todo esto nos permitirá dar un servicio excepcional a nuestros clientes."
Dentro del departamento de Fraud, Investigation & Dispute Services, buscamos profesionales entre 3 y 8 años de experiencia, para proveer servicios de respuesta ante incidentes y forenses, focalizados principalmente en la gestión de incidentes de seguridad, ingeniería inversa de malware (es un plus) e inteligencia de ciberamenazas.
RESPONSABILIDADES:
• Detectar, investigar y responder a determinados incidentes de seguridad.
• Elaborar análisis técnicos ‘root cause’ sobre los incidentes de seguridad y recomendar soluciones viables para reducirla probabilidad de reaparición.
• Estar informado sobre vulnerabilidades, ataques y contramedidas.
• Procesar y transmitir detalles técnicos de forma clara y precisa, tanto verbalmente como escrita.
• Investigar e innovar utilizando una amplia gama de herramientas, sistemas y técnicas para detectar y proteger contra APT (Amenazas Persistentes), fugas de información y otras amenazas.
• Aplicar los conocimientos obtenidos de fuentes de ciber-inteligencia, foros, etc. para mejorar continuamente lo que hacemos y cómo lo hacemos.
REQUISITOS:
• Titulación universitaria en Informática, ingeniero de software, telecomunicaciones o equivalente.
• Experiencia demostrada en el entendimiento del ciclo de vida de amenazas de seguridad, ataques (y vectores), métodos de explotación.
• Experiencia con el análisis de malware y métodos.
• Experiencia en herramientas forenses (FTK, Encase, Sleuth Kit, etc.).
• Experiencia en plan de respuesta ante incidentes
• Experiencia relevante en herramientas de análisis (Splunk, Spotfire, Elastic, etc.).
• Certificaciones forenses / seguridad son un plus: CISSP, GIAC, GCIH…
• Experiencia en lenguajes de programación/scripting son un plus: Python, PHP, C/C++.
• Conocimientos de Linux, Unix, Windows y otros sistemas operativos.
• Conocimientos de bases de datos (MSSQL, Oracle y MySQL).
• Tener especial atención en los detalles.
• Entre 3 y 8 años de experiencia en servicios o proyectos de seguridad técnica, investigación de incidentes de seguridad, etc.
• Experiencia en proyectos de seguridad en entornos internacionales.
• Idiomas: Inglés, Español.
• Competencias informáticas: Habilidades de programación; Habilidades en herramientas de OSINT; Análisis forense / Respuesta ante incidentes; Pasión por la seguridad y la investigación de delitos tecnológicos.
.