Buscamos un(a) Cyber Threat Detection & Hunting Advance para integrarse al equipo de CSIRT de una importante grupo corporativo. Será responsable de liderar iniciativas de Threat Hunting, investigación de amenazas avanzadas y evolución de las capacidades de detección, contribuyendo a proteger los activos críticos del banco y fortalecer su estrategia de ciberseguridad.
¿Cuál será tu propósito?
Serás responsable de diseñar, ejecutar y evolucionar las capacidades avanzadas de Threat Hunting, utilizando inteligencia de amenazas, analítica avanzada y metodologías proactivas para identificar amenazas que no han sido detectadas por los mecanismos tradicionales, reducir el tiempo de permanencia (dwell time) de los atacantes y fortalecer la postura de ciberdefensa de la organización.
¿Qué harás?
- Diseñar y ejecutar campañas de Threat Hunting basadas en hipótesis, inteligencia de amenazas y análisis de riesgos.
- Liderar investigaciones proactivas para identificar actividades maliciosas que no hayan sido detectadas por las herramientas de monitoreo tradicionales.
- Detectar amenazas avanzadas (APT), ataques fileless, amenazas internas, técnicas de evasión y desarrollar nuevos casos de uso alineados con MITRE ATT&CK.
- Identificar brechas en las capacidades de detección y proponer mejoras continuas para incrementar la cobertura de seguridad.
- Integrar información proveniente de plataformas de Threat Intelligence, analizando IoCs, TTPs, campañas maliciosas y perfiles de actores de amenaza.
- Brindar soporte técnico especializado durante investigaciones complejas de incidentes de ciberseguridad, participando en actividades de contención, erradicación, análisis de causa raíz y lecciones aprendidas.
- Colaborar estrechamente con equipos de Cloud, Infraestructura, Seguridad, Automatización, APIs, Ingeniería de Software, Riesgos No Financieros y áreas de negocio para fortalecer las capacidades de detección.