Expire bientôt Ernst & Young

Cyberseguridad / Respuesta ante incidentes

  • Madrid (Madrid)
  • Infra / Réseaux / Télécoms

Description de l'offre

EY es líder mundial en servicios de auditoría, fiscalidad, asesoramiento en transacciones y consultoría, con más de 250.000 profesionales en más de 150 países. Nuestro lema, "Building a better working world", consiste en contribuir a construir un entorno mejor en todos nuestros ámbitos de actuación y ser relevantes para nuestros clientes.

 

La Firma tiene una estrategia conocida como Visión 2020, cuyo objetivo es impactar en los valores y la calidad de nuestro trabajo. Gira entorno a tres pilares: ser relevantes para el mercado, potenciar los equipos de alto rendimiento y apostar en sinergias globales para reforzar el entorno local. Todo esto nos permitirá dar un servicio excepcional a nuestros clientes."

 

Dentro del departamento de Fraud, Investigation & Dispute Services, buscamos profesionales entre 3 y 8 años de experiencia, para proveer servicios de respuesta ante incidentes y forenses, focalizados principalmente en la gestión de incidentes de seguridad, ingeniería inversa de malware (es un plus) e inteligencia de ciberamenazas.

RESPONSABILIDADES:

•Detectar, investigar y responder a determinados incidentes de seguridad.

•Elaborar análisis técnicos ‘root cause’ sobre los incidentes de seguridad y recomendar soluciones viables para reducirla probabilidad de reaparición.

•Estar informado sobre vulnerabilidades, ataques y contramedidas.

•Procesar y transmitir detalles técnicos de forma clara y precisa, tanto verbalmente como escrita.

•Investigar e innovar utilizando una amplia gama de herramientas, sistemas y técnicas para detectar y proteger contra APT (Amenazas Persistentes), fugas de información y otras amenazas.

•Aplicar los conocimientos obtenidos de fuentes de ciber-inteligencia, foros, etc. para mejorar continuamente lo que hacemos y cómo lo hacemos. 

 

REQUISITOS:

•Titulación universitaria en Informática, ingeniero de software, telecomunicaciones o equivalente.

•Experiencia demostrada en el entendimiento del ciclo de vida de amenazas de seguridad, ataques (y vectores), métodos de explotación.

•Experiencia con el análisis de malware y métodos.

•Experiencia en herramientas forenses (FTK, Encase, Sleuth Kit, etc.).

•Experiencia en plan de respuesta ante incidentes

•Experiencia relevante en herramientas de análisis (Splunk, Spotfire, Elastic, etc.).

•Certificaciones forenses / seguridad son un plus: CISSP, GIAC, GCIH…

•Experiencia en lenguajes de programación/scripting son un plus: Python, PHP, C/C++.

•Conocimientos de Linux, Unix, Windows y otros sistemas operativos.

•Conocimientos de bases de datos (MSSQL, Oracle y MySQL).

•Tener especial atención en los detalles.

•Entre 3 y 8 años de experiencia en servicios o proyectos de seguridad técnica, investigación de incidentes de seguridad, etc.

•Experiencia en proyectos de seguridad en entornos internacionales.

•Idiomas: Inglés, Español.

Competencias informáticas: Habilidades de programación; Habilidades en herramientas de OSINT; Análisis forense / Respuesta ante incidentes; Pasión por la seguridad y la investigación de delitos tecnológicos.

.