Back to search
Scitum S.A. de C.V. Linkedin · Posted 11d ago

Investigador de Amenazas (Threat Hunter)

Mexico City

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Intégrate a la mejor empresa de ciberseguridad en México!

Intégrate con nosotros como:

Threat Hunter.

¿Estás buscando una oportunidad para desarrollar tu carrera y contribuir a la seguridad de una empresa? ¡Esta es tu oportunidad!

Nos encantaría que formes parte del mejor equipo de ciberseguridad en México, estamos comprometidos con el desarrollo de nuestros colaboradores y clientes, siendo Tu la base de nuestro éxito y juntos brindemos el mejor servicio.

¿Qué ofrecemos?

Compensación atractiva, conocimientos, certificaciones, habilidades, entre otros.

Prestaciones superiores.

Zona de trabajo: Alvaro Obrgegon

L-V De 9 a 6

Hibrido.

¿Qué buscamos?

Escolaridad: Titulado. ing. o carreras relacionadas en tecnologías de la información.

Certificaciones Deseables: GCFA (o CHFI)

GCIH (ECIH o GCFE o GCIA

¿Qué conocimientos debes tener?

  • Fundamentos de ciberseguridad y redes (TCP/IP, DNS, HTTP/S, DC/AD, XDR, NGFW, SIEM).
  • Conceptos esenciales de amenazas: IOCs, IOAs, IOBs, malware común, phishing, entre otros.
  • Conocimiento del ciclo o metodología de Threat Hunting.
  • Generación de búsquedas y filtros en SIEM (XQL, SPL u otros). y XDR (KQL / XQL, u otros).
  • Uso de herramientas de fuentes abiertas.
  • Análisis de logs comunes (Windows, Sysmon, DNS, autenticación, NIX, proxy, DLP, VPN, XDR, entre otros).
  • Correlación de eventos entre distintas fuentes (Windows, Sysmon, DNS, NIX, proxy, DLP, VPN, XDR, entre otros).
  • Identificación de TTPs frecuentes y su relación con MITRE ATT&CK.

Uso de inteligencia de amenazas para construir hipótesis.

¿Qué experiencia debes tener?

  • Experiencia en monitoreo de seguridad o análisis inicial de alertas.
  • Análisis de logs comunes (Windows, NIX, DNS, autenticación, entre otros).
  • Participación en investigaciones profundas de incidentes de baja o media severidad.
  • Contribución a reglas de detección o automatización
  • Interacción con clientes para aclarar requerimientos y comunicar hallazgos de forma clara y comprensible, incluso para usuarios no técnicos.

¿Qué harás?

  • Desarrollar, ejecutar y validar hipótesis de Threat Hunting basadas en inteligencia de amenazas, TTPs adversarios y conocimiento del entorno.
  • Realizar actividades proactivas de Threat Hunting para identificar amenazas no detectadas por los controles de seguridad existentes.
  • Analizar y correlacionar eventos provenientes de múltiples fuentes de telemetría (SIEM, EDR/XDR, red, identidad, nube y aplicaciones).
  • Identificar vectores de acceso, mecanismos de persistencia, movimientos laterales, escalamiento de privilegios y posibles actividades de exfiltración.
  • Documentar y presentar hallazgos, evidencias, conclusiones y recomendaciones técnicas de manera clara y estructurada.
  • Elaborar reportes técnicos y ejecutivos dirigidos a audiencias operativas, tácticas y estratégicas.
  • Proponer mejoras continuas en procesos, controles de seguridad, reglas de detección, cobertura de amenazas y capacidades defensivas de la organización.
  • Colaborar con equipos de SOC, Respuesta a Incidentes, Inteligencia de Amenazas y otras áreas de seguridad para fortalecer la postura de ciberseguridad.


Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent