Descripción general: **BIENVENIDO A SITA** ------------------- Somos el equipo que mantiene los aeropuertos en movimiento, las aerolíneas volando sin problemas y las fronteras abiertas. Nuestras innovaciones tecnológicas y de comunicación son el secreto detrás del éxito de la industria mundial del transporte aéreo. Nos encontrarás en el 95% de los hubs internacionales. Trabajamos estrechamente con más de 2.500 clientes del sector del transporte y gubernamentales, cada uno con sus propias necesidades y desafíos únicos. Nuestro objetivo es encontrar soluciones novedosas y tecnología de vanguardia para hacer que sus operaciones funcionen como un reloj. ¿Quieres formar parte de algo grande? ¿Estás listo para amar tu trabajo? La aventura comienza aquí mismo, contigo, en SITA.**PROPÓSITO** ----------- Como líder DFIR, liderarás investigaciones de alta gravedad de extremo a extremo: detectando, conteniendo y erradicando amenazas rápidamente, al tiempo que lideras actividades de forense digital y búsqueda proactiva de amenazas. Actuarás como Comandante de Incidentes y punto técnico de escalación para casos complejos. Te integrarás a la organización STORM (Gestión de Riesgos Operativos y de Amenazas) de SITA y trabajarás estrechamente con los equipos SOC, CTI, Cloud/Plataforma, Producto y orientados al cliente, para elevar la madurez en detección y respuesta dentro de SITA, nuestros clientes y todo el ecosistema del transporte aéreo. En SITA, logramos más, juntos. **PRINCIPALES RESPONSABILIDADES** ------------------------ Respuesta e Coordinación ante Incidentes * Responder a incidentes altos/críticos; impulsar el contención, erradicación, recuperación y endurecimiento posterior al incidente. * Coordinar al SOC, CTI, TI, cloud, producto y partes interesadas empresariales hasta la resolución como Comandante de Incidentes. * Producir informes claros, cronogramas y resúmenes ejecutivos; registrar las lecciones aprendidas y las acciones correctivas. * Monitorear las TTPs (tácticas, técnicas y procedimientos) en evolución y actualizar los manuales, detecciones y patrones de respuesta. Forense Digital y Manejo de Evidencias * Realizar adquisición y análisis forense riguroso en endpoints, servidores, nube, red y SaaS. * Mantener una cadena de custodia estricta y documentar procedimientos según estándares de la industria. * Reconstruir la actividad del atacante (movimiento lateral, persistencia, preparación/exfiltración) y relacionarla con MITRE ATT&CK. Búsqueda de Amenazas e Ingeniería de Detección * Realizar búsquedas guiadas por hipótesis en EDR, SIEM, nube y telemetría de red. * Traducir hallazgos en detecciones de alta fidelidad, analíticas y automatizaciones SOAR; reducir el MTTD/MTTR. * Validar y ajustar reglas para minimizar falsos positivos y maximizar la cobertura de TTPs prioritarias. Triage, Monitoreo y Garantía de Calidad * Supervisar la calidad del triage L1/L2; calibrar severidad, rutas de escalación y ejecución de manuales. * Realizar verificaciones puntuales en salidas de herramientas; refinar umbrales/casos de uso y mejorar runbooks del SOC, paneles y KPIs. Herramientas, Automatización y Telemetría * Crear/integrar scripts y herramientas para acelerar la recopilación de evidencias, enriquecimiento y respuesta. * Colaborar con los responsables de plataformas para fortalecer los registros, telemetría y retención necesarios para DFIR a gran escala. Modelo de trabajo: participación en una rotación de guardia para incidentes importantes; viajes ocasionales a sitios de clientes o de SITA. Requisitos: **EXPERIENCIA** -------------- Imprescindible * Mínimo 3 años de trayectoria demostrada liderando respuestas a incidentes y forense digital en entornos complejos híbridos (on-premise/nube). * Experiencia práctica con EDR (por ejemplo, CrowdStrike), SIEM (por ejemplo, Splunk, Microsoft Sentinel, Elastic) y SOAR. * Programación para DFIR/automatización (Python y/o PowerShell); familiaridad con KQL y creación de contenido de detección. * Conocimiento profundo de las tácticas de los atacantes y del marco MITRE ATT&CK. * Excelentes habilidades de comunicación escrita y verbal: capaz de informar a ejecutivos y guiar equipos técnicos. Deseable * Certificaciones: GCFA, GNFA, GCIH, GREM, OSCP, CISSP (o experiencia equivalente). * Experiencia en DFIR en la nube (Azure/AWS/GCP) e investigaciones centradas en identidad (Entra ID/Okta). * Experiencia con sistemas OT/aeropuertos y restricciones en entornos de transporte aéreo. **EDUCACIÓN Y CUALIFICACIONES** ------------------------------- * Al menos 3 años de experiencia en implementación o soporte de software de aplicaciones, incluyendo sistemas y módulos, con experiencia en múltiples implementaciones de ciclo completo. * Título universitario o equivalente. * Cuando sea aplicable, una cualificación profesional reconocida es deseable. **LO QUE OFRECEMOS** ----------------- Valoramos la diversidad. Operamos en 200 países y hablamos 60 idiomas y culturas diferentes. Estamos muy orgullosos de nuestro entorno inclusivo. Nuestras oficinas son lugares cómodos y agradables para trabajar, y también nos aseguramos de que puedas trabajar desde casa. Descubre cómo es unirse a nuestro equipo y da un paso hacia una vida mejor. **Semana Flexible:** Trabaja desde casa hasta 2 días por semana (según las necesidades de tu equipo).* **Día Flexible:** Adapta tu jornada laboral a tu vida y planes. **Ubicación Flexible:** Puedes trabajar hasta 30 días al año desde cualquier lugar del mundo. **Bienestar del Empleado:** Contamos con tu bienestar mediante nuestro Programa de Asistencia al Empleado (EAP), disponible para ti y tus dependientes 24/7, 365 días al año. También ofrecemos Champion Health, una plataforma personalizada que apoya diversas necesidades de bienestar. **Desarrollo Profesional:** Mejora tus habilidades con nuestras plataformas de formación, ¡incluyendo LinkedIn Learning! **Beneficios Competitivos:** Beneficios competitivos adaptados al mercado local y a tu situación laboral. *SITA es un empleador que ofrece igualdad de oportunidades. Valoramos una fuerza laboral diversa. En apoyo a nuestro Programa de Equidad en el Empleo, animamos a mujeres, personas indígenas, miembros de minorías visibles y/o personas con discapacidad a postularse e identificarse voluntariamente durante el proceso de solicitud.*