Empresa de consultoría busca un Especialista en SOC con experiencia en CTI y Threat Hunting para un puesto híbrido en Buenos Aires. Se requiere inglés avanzado y entre 3 y 5 años de experiencia.
Nos encontramos en la búsqueda de un/a Especialista en Security Operations Center (SOC) con experiencia en Cyber Threat Intelligence (CTI), Threat Hunting, creación de reglas analíticas y respuesta a incidentes de seguridad. La persona será responsable de las operaciones diarias del SOC, la detección proactiva de amenazas y el análisis de inteligencia de amenazas para fortalecer la postura de seguridad de la organización. Responsabilidades principales: - Realizar el monitoreo diario, investigación, análisis inicial (triage), contención y gestión de incidentes y alertas de seguridad. - Llevar a cabo actividades proactivas de Threat Hunting para identificar comportamientos sospechosos, anómalos o maliciosos en el entorno. - Crear, optimizar y mantener reglas analíticas y de detección en plataformas SIEM y herramientas de monitoreo de seguridad. - Analizar fuentes de inteligencia de amenazas cibernéticas, indicadores de compromiso (IoCs), amenazas emergentes y comportamientos de actores maliciosos para mejorar las capacidades de detección y respuesta. - Realizar el perfilado de actores de amenazas, análisis de TTPs (Tácticas, Técnicas y Procedimientos) y su mapeo utilizando marcos de referencia como MITRE ATT&CK. - Gestionar el ciclo de vida de los IoCs, incluyendo su validación, enriquecimiento, seguimiento, ajuste e implementación operativa. - Utilizar plataformas de inteligencia de amenazas, como Recorded Future u otras soluciones de CTI, para la investigación y análisis de amenazas. - Investigar incidentes relacionados con phishing, malware, endpoints, identidades, entornos cloud y redes. - Correlacionar logs, telemetría e información de inteligencia para identificar patrones de ataque y brechas de seguridad. - Presentar hallazgos, comunicar riesgos y brindar recomendaciones de seguridad a equipos técnicos, gerencia y otras partes interesadas. - Coordinar con equipos internos durante las actividades de respuesta y remediación de incidentes. - Contribuir a la mejora continua de los procesos del SOC, casos de uso, playbooks y cobertura de detección. Requisitos: - Inglés avanzado o bilingüe (excluyente). - Entre 3 y 5 años de experiencia en operaciones de SOC, respuesta a incidentes, Threat Hunting o Cyber Threat Intelligence. - Experiencia práctica con plataformas SIEM, preferentemente Microsoft Sentinel. - Experiencia en la creación y optimización de reglas analíticas, mecanismos de detección, lógica de correlación y alertamiento. - Conocimientos sólidos en inteligencia de amenazas cibernéticas, incluyendo: - Perfilado de actores de amenazas. - Análisis de TTPs (Tácticas, Técnicas y Procedimientos). - Gestión de Indicadores de Compromiso (IoCs). - Monitoreo del panorama de amenazas. - Mapeo de amenazas utilizando el framework MITRE ATT&CK. Se valorará experiencia en: - Uso de plataformas de Cyber Threat Intelligence (CTI), como Recorded Future. - Investigación de incidentes relacionados con phishing, malware, compromiso de cuentas, amenazas internas (Insider Threats) y ataques avanzados. - Manejo de KQL, SPL o lenguajes de consulta similares. - Excelentes habilidades analíticas, de investigación, documentación y comunicación. - Capacidad para presentar hallazgos técnicos de manera clara a diferentes audiencias, incluyendo stakeholders y niveles gerenciales. Beneficios: - Horario: lunes a viernes 11 a 19 h (hora de Argentina). - Guardias: 24/7 un fin de semana al mes. - Modalidad híbrida: 3 días home office, 2 días en oficina (no excluyente). - Cobertura media de OSDE 210. - Entrenamientos / Certificaciones.
Consultoriait · Buenos Aires · Presencial
Consultoriait · Buenos Aires · Presencial
Consultoriait · Buenos Aires · Presencial
Consultoriait · Buenos Aires · Presencial