Incident Response / DFIR

En Evolutio buscamos incorporar un perfil especializado en Respuesta ante Incidentes (IR/DFIR) para trabajar en la gestión e investigación de incidentes de seguridad en entornos reales.

Requisitos y responsabilidades

• Experiencia práctica en Incident Response / DFIR (más allá de monitorización SOC)
• Haber participado en investigaciones de incidentes reales
• Conocimientos de análisis forense en Windows y/o Linux
• Experiencia en análisis de logs y uso de herramientas como EDR y SIEM, enfocadas a investigación
• Conocimiento de ataques, TTPs y MITRE ATT&CK
• Capacidad para analizar actividad maliciosa y diferenciarla de comportamiento legítimo
• Interés y capacidad para profundizar en el análisis técnico (no solo triage)
• Disponibilidad para participar en guardias de respuesta a incidentes
• Participar activamente en la respuesta a incidentes de seguridad (análisis, contención, erradic...