Cyber Threat Detection & Hunting Advance

Lima (Híbrido)

Inscribirme

Descripción

Buscamos un(a) Cyber Threat Detection & Hunting Advance para integrarse al equipo de CSIRT de una importante grupo corporativo. Será responsable de liderar iniciativas de Threat Hunting, investigación de amenazas avanzadas y evolución de las capacidades de detección, contribuyendo a proteger los activos críticos del banco y fortalecer su estrategia de ciberseguridad.


¿Cuál será tu propósito?


Serás responsable de diseñar, ejecutar y evolucionar las capacidades avanzadas de Threat Hunting, utilizando inteligencia de amenazas, analítica avanzada y metodologías proactivas para identificar amenazas que no han sido detectadas por los mecanismos tradicionales, reducir el tiempo de permanencia (dwell time) de los atacantes y fortalecer la postura de ciberdefensa de la organización.


¿Qué harás?

  • Diseñar y ejecutar campañas de Threat Hunting basadas en hipótesis, inteligencia de amenazas y análisis de riesgos.
  • Liderar investigaciones proactivas para identificar actividades maliciosas que no hayan sido detectadas por las herramientas de monitoreo tradicionales.
  • Detectar amenazas avanzadas (APT), ataques fileless, amenazas internas, técnicas de evasión y desarrollar nuevos casos de uso alineados con MITRE ATT&CK.
  • Identificar brechas en las capacidades de detección y proponer mejoras continuas para incrementar la cobertura de seguridad.
  • Integrar información proveniente de plataformas de Threat Intelligence, analizando IoCs, TTPs, campañas maliciosas y perfiles de actores de amenaza.
  • Brindar soporte técnico especializado durante investigaciones complejas de incidentes de ciberseguridad, participando en actividades de contención, erradicación, análisis de causa raíz y lecciones aprendidas.
  • Colaborar estrechamente con equipos de Cloud, Infraestructura, Seguridad, Automatización, APIs, Ingeniería de Software, Riesgos No Financieros y áreas de negocio para fortalecer las capacidades de detección.

Requisitos

Formación


  • Ingeniería de Sistemas, Ingeniería Informática, Ingeniería Industrial o carreras afines.
  • También se considerarán profesionales con formación técnica en Tecnologías de la Información.


Experiencia


  • Más de 6 años de experiencia en ciberseguridad.
  • Más de 4 años en Threat Hunting, Threat Intelligence, Incident Response o Detection Engineering.
  • Experiencia liderando investigaciones de amenazas avanzadas e incidentes críticos.
  • Experiencia en sectores altamente regulados como banca, seguros, telecomunicaciones, infraestructura crítica o consultoría especializada en ciberseguridad.


Conocimientos técnicos indispensables

  • Dominio del ciclo completo de respuesta a incidentes.
  • Threat Hunting avanzado y Detection Engineering.
  • Threat Intelligence.
  • Framework MITRE ATT&CK.
  • NIST e ISO 27035.
  • SIEM:
  • Google SecOps (Chronicle)
  • Microsoft Sentinel
  • Splunk
  • IBM QRadar
  • EDR/XDR.
  • Cloud Security en Azure, AWS y GCP.
  • Herramientas de análisis de red y telemetría como Wireshark, Zeek, Elastic Stack, KQL y SPL.
  • Automatización mediante Python, PowerShell o Ansible.
  • Conocimientos en protocolos TLS, OAuth y SAML.
  • Sistemas operativos Windows y Linux.