. ¿QUÉ HACEMOS EN EL EQUIPO?

• Recopilar, evaluar, analizar, integrar y diseminar la información bajo un enfoque Intel-Driven, siendo capaces de poner foco en las actuales tendencias de amenazas y marcando una priorización de riesgos para que todos los equipos de Security Operations (SecOps) lo integren en sus procesos y dirijan los esfuerzos hacia una defensa común
• Organizar y homogeneizar la información generada por todos los bloques de SecOps y, por otro lado, de crear y mantener todo el reporte de la actividad generada por los diferentes bloques y servicios. Entre sus tareas están por ejemplo la generación de Newsletters, notificaciones, plantillas, sites, cuadros de mando o presentaciones para su uso dentro de los propios servicios tanto interna como externamente.

• +de 8 años en el campo de la ciberseguridad, especialmente en el ámbito de la ciberinteligencia.
• Experiencia demostrable en la gestión y coordinación de equipos de trabajo, en el trato con clientes, lidiando en situaciones de crisis, estableciendo planes de mejora.
• Experiencia en el seguimiento de servicios, definición de KPIs, elaboración de informes, cuadros de mando, etc.
• Interlocución de alto nivel, capacidad de síntesis y presentación clara y concisa

• Ingeniería o carrera universitaria de tipo técnico.
• Master en ciberseguridad o certificaciones asociadas al gobierno y auditoría de servicios de seguridad, SANS Institute

• Formación o certificaciones asociadas a detección de amenazas de seguridad.
• Cursos o certificaciones asociadas a frameworks como MITRE ATT&CK, CVE, TIBER EU/ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST, entre otras, y herramientas de modelado de amenaza como Microsoft Threat Modeling Tool, Threat Modeler u OWASP Threat Dragon;

• Utilización de metodologías HUMINT para la investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Dee Web y Dark Web
• Conocimiento profundo de adversarios avanzados (APTs), respuesta ante incidentes, operativas de Threat Hunting así como de las técnicas que emplean.
• Conocimiento avanzado en las técnicas de detección (funcionamiento interno) utilizadas por diversas herramientas de detección de amenazas (EDRs, SIEMs, SOARs, IPS/IDS, WAFs, AVs, etc.)
• Frameworks como MITRE ATT&CK, CVE, TIBER EU/ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST
• Herramientas OSITN, Maltego, Google Colab.