Investigador de Amenazas (Threat Hunter)
Indexed description
Intégrate a la mejor empresa de ciberseguridad en México!
Intégrate con nosotros como:
Threat Hunter.
¿Estás buscando una oportunidad para desarrollar tu carrera y contribuir a la seguridad de una empresa? ¡Esta es tu oportunidad!
Nos encantaría que formes parte del mejor equipo de ciberseguridad en México, estamos comprometidos con el desarrollo de nuestros colaboradores y clientes, siendo Tu la base de nuestro éxito y juntos brindemos el mejor servicio.
¿Qué ofrecemos?
Compensación atractiva, conocimientos, certificaciones, habilidades, entre otros.
Prestaciones superiores.
Zona de trabajo: Alvaro Obrgegon
L-V De 9 a 6
Hibrido.
¿Qué buscamos?
Escolaridad: Titulado. ing. o carreras relacionadas en tecnologías de la información.
Certificaciones Deseables: GCFA (o CHFI)
GCIH (ECIH o GCFE o GCIA
¿Qué conocimientos debes tener?
- Fundamentos de ciberseguridad y redes (TCP/IP, DNS, HTTP/S, DC/AD, XDR, NGFW, SIEM).
- Conceptos esenciales de amenazas: IOCs, IOAs, IOBs, malware común, phishing, entre otros.
- Conocimiento del ciclo o metodología de Threat Hunting.
- Generación de búsquedas y filtros en SIEM (XQL, SPL u otros). y XDR (KQL / XQL, u otros).
- Uso de herramientas de fuentes abiertas.
- Análisis de logs comunes (Windows, Sysmon, DNS, autenticación, NIX, proxy, DLP, VPN, XDR, entre otros).
- Correlación de eventos entre distintas fuentes (Windows, Sysmon, DNS, NIX, proxy, DLP, VPN, XDR, entre otros).
- Identificación de TTPs frecuentes y su relación con MITRE ATT&CK.
Uso de inteligencia de amenazas para construir hipótesis.
¿Qué experiencia debes tener?
- Experiencia en monitoreo de seguridad o análisis inicial de alertas.
- Análisis de logs comunes (Windows, NIX, DNS, autenticación, entre otros).
- Participación en investigaciones profundas de incidentes de baja o media severidad.
- Contribución a reglas de detección o automatización
- Interacción con clientes para aclarar requerimientos y comunicar hallazgos de forma clara y comprensible, incluso para usuarios no técnicos.
¿Qué harás?
- Desarrollar, ejecutar y validar hipótesis de Threat Hunting basadas en inteligencia de amenazas, TTPs adversarios y conocimiento del entorno.
- Realizar actividades proactivas de Threat Hunting para identificar amenazas no detectadas por los controles de seguridad existentes.
- Analizar y correlacionar eventos provenientes de múltiples fuentes de telemetría (SIEM, EDR/XDR, red, identidad, nube y aplicaciones).
- Identificar vectores de acceso, mecanismos de persistencia, movimientos laterales, escalamiento de privilegios y posibles actividades de exfiltración.
- Documentar y presentar hallazgos, evidencias, conclusiones y recomendaciones técnicas de manera clara y estructurada.
- Elaborar reportes técnicos y ejecutivos dirigidos a audiencias operativas, tácticas y estratégicas.
- Proponer mejoras continuas en procesos, controles de seguridad, reglas de detección, cobertura de amenazas y capacidades defensivas de la organización.
- Colaborar con equipos de SOC, Respuesta a Incidentes, Inteligencia de Amenazas y otras áreas de seguridad para fortalecer la postura de ciberseguridad.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search