Consultor SR Cyber Incident response - CDMX/ Colombia

Aplicar a la vacante ahora »

Fecha: 23 jun. 2025

Ubicación: México, Cd. De Méx

Empresa: deloittemx

¿Cómo es el día a día de la posición?

Como Cyber Incident Response en Deloitte, serás el responsable de gestionar compromisos con clientes, con un enfoque en respuesta a incidentes e investigación, proporcionar tanto experiencia en la materia como experiencia en gestión de proyectos para servir como el "punto de contacto" para los compromisos con clientes, asistir en la llamada de alcance de incidentes del cliente y participar en el incidente desde el inicio hasta la contención y remediación completa, análisis de Seguridad - Destilar eficientemente información procesable de grandes conjuntos de datos para informes, búsquedas y detección de anomalías, recomendar y documentar contramedidas específicas y controles mitigantes con los hallazgos del análisis posterior al incidente, desarrollar informes y presentaciones completos y precisos para audiencias tanto técnicas como ejecutivas, realizar análisis de Forense Digital y Respuesta a Incidentes (DFIR), análisis de registros de red y PCAP de red, triaje de malware y otras actividades relacionadas con la investigación en apoyo de investigaciones de Respuesta a Incidentes, supervisar al personal de Forense Digital y Respuesta a Incidentes, y asistir con revisiones de desempeño y mentoría de profesionales de ciberseguridad, madurar el proceso de Respuesta a Incidentes de Seguridad para asegurar que cumpla con las necesidades de los Clientes, interactuar con los equipos CSIRT del Cliente para atender solicitudes continuas y/o ad-hoc de servicios de Respuesta a Incidentes, poseer la experiencia, credibilidad e integridad para actuar como testigo experto, asistir con la investigación y distribución de inteligencia de amenazas cibernéticas desarrollada a partir de actividades de Respuesta a Incidentes, investigar, desarrollar y recomendar necesidades de infraestructura (hardware y software) para DFIR y evolucionar las metodologías existentes para mejorar y optimizar nuestra práctica de DFIR, recomendar y documentar contramedidas específicas y controles mitigantes con los hallazgos del análisis posterior al incidente, desarrollar informes y presentaciones completos y precisos para audiencias tanto técnicas como ejecutivas.

Trabajarás en un ambiente dinámico y enriquecedor con personas de diferentes culturas, perspectivas, especialidades y conocimientos. Juntos(as), creamos soluciones únicas y de calidad, superando las expectativas y alcance de nuestros proyectos y clientes. Nos motiva generar un impacto significativo en todo lo que hacemos.

 

¿Qué se necesita para aplicar?  

• 7-10 años de experiencia en Seguridad de la Información con al menos 5 años de experiencia en Respuesta a Incidentes.
• Comprensión sólida del marco MITRE ATT&CK, el marco de respuesta a incidentes cibernéticos de NIST y la cadena de eliminación cibernética.
• Comprensión de los conceptos y tecnologías de Caza de Amenazas e Inteligencia de Amenazas.
• Experiencia en el aprovechamiento de soluciones de seguridad técnica como SIEM, IDS/IPS, EDR, gestión de vulnerabilidades o evaluación, análisis de malware o herramientas forenses para triaje y análisis de incidentes.
• Experiencia profunda con los sistemas operativos más comunes (Windows, MacOS, Linux, Android, iOS) y sus sistemas de archivos (ext3.4, NTFS, HFS+, APFS, exFAT, etc.).
• Competencia con conjuntos de herramientas forenses estándar de la industria (es decir, EnCase, Axiom/IEF, Cellebrite/UFED, Nuix y FTK).
• Experiencia con infraestructura en la nube a nivel empresarial como AWS, MS Azure, G Suite, O365.
• Experiencia en análisis de malware y comprensión de técnicas de ataque.
• Capacidad para trabajar en situaciones complejas y sensibles al tiempo con facilidad y profesionalismo, poseer un estilo de comunicación eficiente y versátil.
• Buenas habilidades de comunicación verbal y escrita, excelentes habilidades interpersonales.
• Fuertes habilidades de comunicación verbal y escrita en inglés, redacción de informes y presentaciones.
• Capacidad para realizar múltiples tareas y priorizar el trabajo de manera efectiva.
• Respuesta a tareas desafiantes.
• Altamente motivado, autodidacta con atención al detalle.
• Fuertes habilidades analíticas y eficiente resolución de problemas.
• Capaz de operar en un entorno desafiante y de ritmo rápido.
Preferido:
• CISSP, ECIH v2, GCFA, GCIH, EnCE o certificación DFIR equivalente.

 

¿Por qué Deloitte?

Con nuestro trabajo creamos un impacto significativo, que marca una diferencia positiva en nuestros(as) clientes, la sociedad y el planeta. Colaboramos en distintos proyectos con personas que nos escuchan, inspiran, alientan y apoyan a dar lo mejor de nosotros(as) mismos(as).

Para Deloitte, nuestro desarrollo integral es una prioridad. A través de las oportunidades de aprendizaje, movilidad, voluntariado y la asesoría personalizada de nuestros(as) líderes, crecemos en nuestras carreras y formamos lazos que perduran.

 

Siguientes pasos

¿Estas listo(a) para crear un impacto? Te estamos buscando, postúlate.