Cyberseguridad / Respuesta ante incidentes
Madrid (Área metropolitana de Madrid y Corredor del Henares) Infra/Redes/Telecomunicaciones
Descripción de la oferta
EY es líder mundial en servicios de auditoría, fiscalidad, asesoramiento en transacciones y consultoría, con más de 250.000 profesionales en más de 150 países. Nuestro lema, "Building a better working world", consiste en contribuir a construir un entorno mejor en todos nuestros ámbitos de actuación y ser relevantes para nuestros clientes.
La Firma tiene una estrategia conocida como Visión 2020, cuyo objetivo es impactar en los valores y la calidad de nuestro trabajo. Gira entorno a tres pilares: ser relevantes para el mercado, potenciar los equipos de alto rendimiento y apostar en sinergias globales para reforzar el entorno local. Todo esto nos permitirá dar un servicio excepcional a nuestros clientes."
Dentro del departamento de Fraud, Investigation & Dispute Services, buscamos profesionales entre 3 y 8 años de experiencia, para proveer servicios de respuesta ante incidentes y forenses, focalizados principalmente en la gestión de incidentes de seguridad, ingeniería inversa de malware (es un plus) e inteligencia de ciberamenazas.
RESPONSABILIDADES:
•Detectar, investigar y responder a determinados incidentes de seguridad.
•Elaborar análisis técnicos ‘root cause’ sobre los incidentes de seguridad y recomendar soluciones viables para reducirla probabilidad de reaparición.
•Estar informado sobre vulnerabilidades, ataques y contramedidas.
•Procesar y transmitir detalles técnicos de forma clara y precisa, tanto verbalmente como escrita.
•Investigar e innovar utilizando una amplia gama de herramientas, sistemas y técnicas para detectar y proteger contra APT (Amenazas Persistentes), fugas de información y otras amenazas.
•Aplicar los conocimientos obtenidos de fuentes de ciber-inteligencia, foros, etc. para mejorar continuamente lo que hacemos y cómo lo hacemos.
REQUISITOS:
•Titulación universitaria en Informática, ingeniero de software, telecomunicaciones o equivalente.
•Experiencia demostrada en el entendimiento del ciclo de vida de amenazas de seguridad, ataques (y vectores), métodos de explotación.
•Experiencia con el análisis de malware y métodos.
•Experiencia en herramientas forenses (FTK, Encase, Sleuth Kit, etc.).
•Experiencia en plan de respuesta ante incidentes
•Experiencia relevante en herramientas de análisis (Splunk, Spotfire, Elastic, etc.).
•Certificaciones forenses / seguridad son un plus: CISSP, GIAC, GCIH…
•Experiencia en lenguajes de programación/scripting son un plus: Python, PHP, C/C++.
•Conocimientos de Linux, Unix, Windows y otros sistemas operativos.
•Conocimientos de bases de datos (MSSQL, Oracle y MySQL).
•Tener especial atención en los detalles.
•Entre 3 y 8 años de experiencia en servicios o proyectos de seguridad técnica, investigación de incidentes de seguridad, etc.
•Experiencia en proyectos de seguridad en entornos internacionales.
•Idiomas: Inglés, Español.
Competencias informáticas: Habilidades de programación; Habilidades en herramientas de OSINT; Análisis forense / Respuesta ante incidentes; Pasión por la seguridad y la investigación de delitos tecnológicos.
.