Ingeniero en Ciberseguridad

Buscamos un Especialista en Análisis de Malware Windows para el equipo de Threat Research / Incident Response. La persona realizará análisis estático y dinámico de muestras, forense de endpoints Windows y desarrollará detecciones y mitigaciones para entornos corporativos.

Responsabilidades

- Análisis estático y dinámico de ejecutables PE, scripts y artefactos (DLL, drivers, PowerShell, macros).
- Ingeniería inversa de binarios (x86/x64), identificación de técnicas de persistencia, ofuscación y evasión.
- Análisis de memoria (dump/volatility), artefactos de registro y timeline forense.
- Extracción y documentación de IOCs, TTPs y reglas (YARA, Sigma, detecciones EDR).
- Desarrollo de herramientas y scripts de automatización para triage (Python, PowerShell).
- Colaboración con SOC/EDR para validar y desplegar firmas y playbooks.
- Preparación de informes técnicos y ejecutivos reproducibles.
- Mantener buenas prácticas de seguridad operacional en entornos aislados.

Requisitos obligatorios

- Experiencia en análisis de malware Windows y reversing (mín. 2 años).
- Conocimientos sólidos de Windows internals (NT API, services, registry, drivers, AMSI, AppLocker).
- Manejo de herramientas: IDA/Ghidra, x64dbg/WinDbg, Volatility/rekall, Procmon, Sysinternals, Wireshark.
- Scripting en Python / PowerShell para automatización.

Experiencia en pipelines de sandbox y análisis dinámico (Cuckoo, detonación controlada).

Inglés técnico avanzado.

Deseables

- Conocimiento de detección EDR/EDR rule-writing, Threat Hunting y MITRE ATT&CK.
- Experiencia con drivers maliciosos y análisis de kernel-mode (WinDbg avanzado).
- Contribuciones públicas o blog técnico sobre malware/forensics.