Categorías
···
Entrar / Registro
$115,000-125,000/año
Control Risks
Washington, DC, USA
Favoritos
CompartirEl Consultor Senior es responsable de brindar soporte de Respuesta a Incidentes a nuestros clientes ayudándolos a investigar y remediar rápidamente y de forma integral los impactos de los ataques cibernéticos. Este puesto reportará al Director Asociado de Respuesta Cibernética y trabajará estrechamente con el equipo de Gestión de Crisis Cibernéticas. El candidato seleccionado tendrá un sólido conjunto de habilidades técnicas y un profundo conocimiento de los actores de amenazas actuales y emergentes. Tareas y responsabilidades del puesto Respuesta a incidentes Supervisar investigaciones basadas en la nube, en hosts y en redes. Tener la responsabilidad del ciclo de vida de un incidente cibernético, incluyendo identificación, contención, erradicación y recuperación. Definir y ejecutar estrategias de investigación para satisfacer las necesidades de nuestros clientes, incluyendo guiar a miembros más junior del equipo para ayudar a implementar esta estrategia. Liderar el alcance técnico del encargo, las prioridades de triaje y la estrategia de recuperación para los sistemas afectados. Realizar análisis de registros de diversas fuentes (por ejemplo, registros de hosts individuales, registros de tráfico de red) para identificar amenazas. Realizar la adquisición de evidencia en una variedad de activos y liderar la investigación, identificando la causa raíz y el impacto general causado por la amenaza. Asesorar a nuestros clientes sobre cómo erradicar las amenazas y reconstruir de forma segura utilizando los hallazgos de su investigación. Realizar búsquedas proactivas de amenazas (threat hunting) utilizando herramientas de punto final y hallazgos de su investigación para evaluar la propagación de un atacante a través de un sistema y una red, anticipándose y frustrando actividades adicionales del atacante. Realizar evaluaciones de compromiso en tiempo real para organizaciones que sospechan un compromiso. Detectar y buscar malware desconocido, activo, inactivo o personalizado en la memoria a través de múltiples sistemas en un entorno empresarial. Demostrar un profundo entendimiento tanto de los actores de amenazas existentes como emergentes, así como experiencia en la identificación de herramientas, tácticas y procedimientos de atacantes que cambian rápidamente. Asesorar sobre la recuperación técnica segura de los sistemas de TI de una organización equilibrando la necesidad de comprender lo que ha ocurrido con la necesidad de acelerar la recuperación. Este puesto requiere estar de guardia. Gestión de clientes Apoyar la gestión de relaciones con clientes facilitando, cuando sea apropiado, la presentación y provisión de servicios técnicos adicionales de Control Risks. Trabajar estrechamente con la Gerencia de Respuesta Cibernética para garantizar un enfoque cohesivo de entrada al mercado. Asegurarse de que las herramientas y automatizaciones desarrolladas sean fáciles de implementar y usar para los clientes. Ser responsable de cualquier consulta del cliente que surja del uso de la tecnología y automatización. Informes Proporcionar informes de situación y otro material importante relacionado con el caso al cliente y al Director de Respuesta Cibernética. Proporcionar documentación a los consultores correspondientes con suficiente antelación para permitir la revisión y comentarios antes de enviarla al cliente. Informar sobre el desempeño del trabajo técnico de Respuesta Cibernética y pronosticar los requisitos técnicos y de recursos a corto y largo plazo. Asegurarse de que la salida de las herramientas y automatizaciones sea fácilmente legible y presentable, tanto durante los casos en informes de situación como en informes formales de cierre de caso. Apoyar el crecimiento de la práctica de Respuesta Cibernética Apoyar el desarrollo de una pila tecnológica global en constante mejora para responder más rápida y efectivamente a incidentes de clientes. Refinar las metodologías y enfoques de respuesta cibernética de Control Risks y adaptar el enfoque a condiciones cambiantes del mercado. Identificar posibles nuevas áreas de crecimiento y oportunidades. Requisitos Los candidatos deben estar legalmente autorizados para trabajar en EE. UU. de forma permanente sin necesidad de patrocinio. Los candidatos deben poseer autorización de trabajo en EE. UU. sin restricciones. Título técnico o conocimientos demostrados sobre redes, software y hardware comunes utilizados en entornos empresariales Experiencia en realizar análisis de registros e informática forense tras un incidente cibernético Experiencia comprobada en responder a ciberataques y asesoramiento relacionado con seguridad de la información Experiencia comprobada trabajando con tecnologías como: sistemas Windows, redes y tecnologías de virtualización Experiencia demostrable operando en un entorno comercial Trayectoria comprobada desarrollando relaciones consultivas con clientes Dominio fluido del inglés (escrito y hablado) Excelentes habilidades de presentación Excelentes habilidades analíticas Este puesto requiere estar de guardia. Deseable: Buen entendimiento de las técnicas y sub-técnicas de MITRE ATT&CK y la capacidad de articular las TTP a clientes en términos no técnicos. Deseable: Dominio fluido de un segundo idioma. Deseable: Cualificaciones o certificaciones como: Analista Registrado de Intrusión de CREST (CRIA), Analista Certificado de Intrusión en Red (CCNIA), Analista Certificado de Intrusión en Host (CCHIA), SANS Avanzado en Respuesta a Incidentes, Búsqueda de Amenazas e Informática Forense (FOR508) o Respuesta a Incidentes de Clase Empresarial y Búsqueda de Amenazas (FOR608), Profesional Certificado en Seguridad de Sistemas de Información (CISSP), Gerente Certificado en Seguridad de la Información (CISM) y membresía completa de ISACA. El rango salarial base para este puesto es de $115,000-$125,000 por año. La compensación exacta ofrecida puede variar dependiendo del conocimiento, habilidades y experiencia relacionados con el puesto. Control Risks está comprometido con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, género, identidad de género o expresión, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si requiere ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización de empleo de todos los empleados recién contratados. El proceso de E-Verify se completa durante la incorporación del nuevo empleado y la finalización del Formulario I-9, Verificación de Elegibilidad para Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete competitivo de compensación y beneficios que es transparente y resumido en la oferta de empleo completa. Control Risks apoya arreglos híbridos de trabajo, siempre que sea posible, que enfatizan el valor del tiempo presencial juntos, en la oficina y con nuestros clientes, mientras continúa apoyando el trabajo flexible y remoto. Beneficios médicos, beneficios farmacéuticos, FSA, beneficios dentales, beneficios visuales, vida y AD&D, vida voluntaria y AD&D, beneficios por discapacidad, beneficios voluntarios, jubilación 401(k), seguro nacional para mascotas, programa de asistencia al empleado. Como empleador que promueve la igualdad de oportunidades, animamos a solicitantes adecuadamente calificados de una amplia variedad de orígenes a postularse y unirse a nosotros, y estamos completamente comprometidos con el trato igualitario, libre de discriminación, de todos los candidatos durante todo nuestro proceso de reclutamiento.
Mostrar mapa
White Plains, NY, USA