Stefanini Group
Analista SOC N3 (CSIRT) Lima - LIM and Hybrid Full-time employee
Job Description
- Gestión del Ciclo de Vida de Incidentes: Comprensión profunda de marcos de trabajo como NIST SP 800-61 o SANS , que cubren desde la preparación hasta las lecciones aprendidas.
- Cacería de amenazas: Participar en la mejora continua de las reglas de detección/casos de uso, de la mano con el equipo Threat Hunting.
- Análisis Forense (DFIR): Capacidad para investigar la causa raíz, analizar memoria volátil, sistemas de archivos y artefactos de red sin contaminar las evidencias.
- Análisis de Malware e Ingeniería Inversa: Habilidad para entender qué hace un archivo malicioso y cómo se comunica con sus servidores de comando y control (C2).
- Monitoreo y Herramientas SIEM/EDR: Experiencia en el uso de plataformas como Splunk, ELK, CrowdStrike o Sentinel para detectar comportamientos anómalos.
- Redes y Protocolos: Conocimiento avanzado de TCP/IP, DNS, HTTP/S y cómo analizar el t...