Analista Tecnico de Threat Intelligence

1035164
  • Tipo de empleo

    Permanente
  • Lugar

    Ciudad de México
  • Sector

    Technology
  • Industria

    Tecnología y servicios de Internet
  • Salario

    Plus benefits
  • Fecha de cierre

    25 Jun 2024

ciberseguridad. Amenazas, threats.

¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Threats Intelligence de Telefónica Tech proveemos de manera proactiva información útil y accionable a nuestros clientes para ayudarles con su estrategia de seguridad y ayudándoles con la evaluación de riesgos y toma de decisiones.

¿CÓMO SERÁ TU DÍA A DÍA?
Realización de investigaciones y análisis técnicos sobre amenazas de diferente naturaleza. Se requerirá un conocimiento experto para atender escalados y elaborar informes técnicos y ejecutivos incorporando metodología de investigación forense, aportando información sobre vectores de ataque, descripción de Threat Actors y TTPS relacionadas.
En el análisis de amenazas se requerirá el uso de máquinas virtuales y sandbox para analizar de forma segura enlaces sospechosos o artefactos de malware.
Investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes para el sector financiero, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Deep Web y Dark Web.
Se necesitará desarrollar un amplio conocimiento sobre el conjunto de herramientas utilizado en el entorno de cliente, así como de los procedimientos internos.
Será necesario mantener un enfoque proactivo de mejora continua, revisando los procesos en búsqueda de opciones de automatización y optimización de tareas.
En el día a día se atenderán peticiones específicas de investigación y se dará soporte al equipo de nivel 1 y a cliente mediante la realización de guardias rotativas.

PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Al menos 3-5 años trabajando en entornos analíticos o de inteligencia, idealmente en el ámbito de la ciberseguridad. Valoraremos experiencia en consultoría
Formación
Titulación relacionada con el ámbito de las TIC (Ingeniería Informática, Ingeniería de Telecomunicaciones o similares) Valoraremos certificación en materia de seguridad (CTIA, GCTI, CEH, GOSI, Cysa+, etc.)

Conocimientos técnicos
  • Conocimientos de programación, enfocado al scripting (Python, JavaScript).
  • Competencia en sistemas operativos basados en Linux
  • Configuración y administración de máquinas virtuales (VMWare, VirtualBox)
  • Uso de Expresiones Regulares (RegEx).
  • Experiencia en el uso de crawlers y técnicas de web scraping.
  • Conocimiento de diferentes frameworks de seguridad: MITRE ATT&CK, CVE, DORA, ISO, STRIDE, NIST, etc.
  • Experiencia con herramientas de ticketing
  • Conocimiento del panorama actual de tendencias de ciberseguridad (Técnicas, Threat actors, campañas, etc.)
  • Capacidad analítica y nivel alto de redacción en inglés y español.

Valoraremos
  • Análisis de malware (estático y dinámico)
  • Análisis de código

IDIOMAS – CASTELLANO (C1 o superior) e INGLÉS (B2 o superior)

#LI-DNI

Aplica a este empleo

Hablar con Ana Aguilar, la persona que lleva esta posición.

Que se encuentra en la oficina de Oficina Ciudad de México, 405 Paseo de Las Palmas, Lomas de ChapultepecTeléfono 5564718303