Especialista en Contenidos

Estrategias de Respuesta ante Incidentes | Digital Forensics | SOC & CSIRT

En Tecmilenio estamos en búsqueda de profesionales con sólida experiencia en ciberseguridad, especializados en Respuesta ante Incidentes (Incident Response) y Análisis Forense Digital, para colaborar en la creación y desarrollo de contenidos formativos alineados a estándares internacionales y a las necesidades reales de la industria.

Buscamos expertos con trayectoria comprobable en la gestión de incidentes de seguridad, operación de SOC y CSIRT, y análisis forense en entornos on-premise, híbridos y en la nube, con capacidad para transformar su experiencia técnica en contenidos claros, prácticos y aplicables.

🔐 Áreas de especialización requeridas

• Respuesta a incidentes basada en NIST SP 800-61r3 y NIST CSF 2.0
• Modelos tácticos de IR (SANS PICERL) y estructuras SOC / CSIRT
• Plataformas de detección: SIEM, XDR y evolución hacia XDR
• Automatización y orquestación de respuesta (SOAR)
• Threat Intelligence (CTI): de IoCs tácticos a TTPs estratégicos
• Mapeo de adversarios con MITRE ATT&CK
• Análisis forense digital:
• Orden de volatilidad y cadena de custodia
• Análisis de memoria RAM con Volatility
• Análisis de discos, sistemas de archivos y líneas de tiempo
• Artefactos clave en Windows y Linux
• Análisis forense de red (PCAP)
• Metodologías forenses en la nube (AWS y Azure)
• Contención, erradicación, recuperación y comunicación estratégica
• Análisis de causa raíz (RCA) y lecciones aprendidas

🎓 Perfil del experto desarrollador de contenidos

• Formación en Ciberseguridad, TI, Sistemas Computacionales o afín
• Experiencia práctica en respuesta a incidentes y forense digital
• Participación en SOC / CSIRT y manejo de incidentes reales
• Capacidad para diseñar:
• Contenidos técnicos aplicados
• Casos prácticos y simulaciones
• Laboratorios forenses y escenarios reales
• Enfoque pedagógico orientado a:
• Analistas SOC (L1–L3)
• Equipos CSIRT
• Líderes técnicos y tomadores de decisión

🚀 ¿Qué buscamos lograr?

Desarrollar contenidos que formen profesionales capaces de:

• Detectar, gestionar y responder eficazmente a incidentes de seguridad
• Preservar la integridad de la evidencia digital
• Proteger los activos críticos de información
• Convertir los incidentes en aprendizaje y mejora continua para las organizaciones

📩 ¿Te interesa participar en la formación del talento cuántico del futuro?

¡Nos encantará conocerte! envía tu CV a blanca.espinoza@tecmilenio.mx o rita.serna@tecmilenio.mx