Analista Senior de Threat Intelligence

1035163
  • Tipo de empleo

    Permanente
  • Lugar

    Ciudad de México
  • Sector

    Technology
  • Industria

    Tecnología y servicios de Internet
  • Salario

    Plus Benefist
  • Fecha de cierre

    24 Jun 2024

Threats Intelligence,

¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Threats Intelligence de Telefónica Tech proveemos de manera proactiva información útil y accionable a nuestros clientes para ayudarles con su estrategia de seguridad y ayudándoles con la evaluación de riesgos y toma de decisiones.

¿CÓMO SERÁ TU DÍA A DÍA?
Desde este equipo de operaciones se desarrolla el análisis de amenazas con el foco en la generación de inteligencia estratégica, táctica y operacional en el ámbito del sector bancario.
Como parte de tu operativa diaria trabajarás en la investigación y detección de los nuevos métodos de ataque utilizadas por adversarios relevantes para el sector financiero, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Deep Web y Dark Web.
Tu actividad implicará el uso y el manejo de diferentes tecnologías de seguridad con las que será necesario integrar los conocimientos obtenidos en forma de reglas y casos de uso que protejan de forma efectiva a usuarios finales del sector. Estarás, por tanto, al corriente de las novedades que los principales actores de amenazas vayan implementando en su día a día con un foco claro en la aplicación práctica de este conocimiento.
Por todo ello, se requiere un conocimiento amplio sobre amenazas persistentes avanzadas (APT) y se consideran muy interesantes la experiencia y todo aquel conocimiento complementario del que disponga el candidato en los ámbitos de la respuesta ante incidentes, el análisis de malware, la investigación de campañas dirigidas y las operativas y el manejo de herramientas de otros equipos de ciberseguridad presente en un entorno corporativo como EDR, IPS, IDS, WAF o SIEM entre otros.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Al menos entre 3 y 5 años trabajando en entornos analíticos o de inteligencia, idealmente en el ámbito de la ciberseguridad. Valoraremos experiencia adicional en consultoría
Formación
  • Titulación grado medio o superior relacionado con el ámbito de las TIC (Ingeniería Informática, Telecomunicaciones, etc.), Ciencias Políticas, Criminología. Ideal formación en Inteligencia.
  • Certificación en materia de ciberinteligencia (CTIA, GCTI, GOSI, etc.)

Valoraremos
  • Conocimiento de análisis malware, análisis forense
  • Otras certificaciones en materia de ciberseguridad relacionadas con el análisis de malware, la seguridad ofensiva o el análisis forense entre otras (CEH, Cysa+, etc.)

Conocimientos técnicos
  • Comprensión avanzada de modelado de amenazas
  • Uso de Expresiones Regulares (RegEx)
  • Experiencia trabajando con STIX 2.1
  • Experiencia previa en el modelado de amenazas utilizando la matriz de MITRE ATT&CK
  • Conocimiento de diferentes frameworks de seguridad: CVE, DORA, ISO, STRIDE, NIST, etc.
  • Creación e implementación de reglas YARA, Sigma y Snort
  • Análisis de amenazas para extracción de IoCs y generación de IoAs de informes realizados por equipos y organizaciones externos
  • Conocimiento del panorama actual de tendencias de ciberseguridad (Técnicas, Threat actors, campañas, vulnerabilidades, etc.)
  • Experiencia en el análisis de amenazas específicas del sector financiero
  • Capacidad analítica y nivel alto de redacción en inglés y español
  • Conocimiento teórico sobre el funcionamiento de métodos y pasarelas de pago

Valoraremos
  • Análisis de malware estático y dinámico
  • Análisis de código fuente
  • Capacidad para generar scripts y automatización de tareas simples
  • Conocimiento de riesgos y vulnerabilidades en ATMs
  • Conocimientos de vectores de ataque empleados por actores de amenazas relacionados con criptomonedas, incluyendo uso de estas para estafas, pagos de rescates de ransomware o cryptojacking.

IDIOMAS – CASTELLANO (C1 o superior) e INGLÉS (B2 acreditado o superior)
#LI-DNI

Aplica a este empleo

Hablar con Ana Aguilar, la persona que lleva esta posición.

Que se encuentra en la oficina de Oficina Ciudad de México, 405 Paseo de Las Palmas, Lomas de ChapultepecTeléfono 5564718303