Text copied to clipboard!

Título

Text copied to clipboard!

Analista de amenazas de seguridad

Descripción

Text copied to clipboard!
Estamos buscando un Analista de amenazas de seguridad con experiencia, pensamiento analítico y una sólida comprensión del panorama actual de ciberseguridad para unirse a nuestro equipo. Esta posición es clave para proteger los activos digitales, los sistemas críticos, la información sensible y la continuidad operativa de la organización frente a amenazas internas y externas. La persona seleccionada será responsable de monitorear, investigar y analizar indicadores de compromiso, vulnerabilidades, campañas maliciosas, comportamientos anómalos y tendencias emergentes que puedan afectar la postura de seguridad de la empresa. El Analista de amenazas de seguridad trabajará de manera cercana con equipos de operaciones de seguridad, respuesta a incidentes, infraestructura, redes, cumplimiento y gestión de riesgos para detectar actividades sospechosas, priorizar alertas y recomendar acciones preventivas y correctivas. También participará en la recopilación y correlación de inteligencia de amenazas proveniente de múltiples fuentes, incluyendo herramientas SIEM, EDR, IDS/IPS, fuentes OSINT, informes de proveedores y plataformas de inteligencia de amenazas. Su capacidad para convertir datos técnicos en hallazgos accionables será fundamental para fortalecer la defensa de la organización. Entre sus funciones se incluye el análisis de tácticas, técnicas y procedimientos utilizados por actores maliciosos, la elaboración de reportes claros para audiencias técnicas y no técnicas, y la mejora continua de casos de uso, reglas de detección y procesos de monitoreo. Además, apoyará ejercicios de evaluación de riesgos, revisiones de controles de seguridad y actividades de hardening, contribuyendo a una estrategia de defensa en profundidad. La persona ideal tendrá curiosidad investigativa, criterio para priorizar amenazas reales frente a falsos positivos y habilidad para actuar con rapidez en entornos dinámicos. Buscamos a alguien con conocimientos sólidos en redes, sistemas operativos, análisis de logs, marcos como MITRE ATT&CK, gestión de vulnerabilidades y respuesta ante incidentes. Se valorará experiencia en entornos corporativos complejos, servicios en la nube y automatización de tareas de seguridad. También es importante contar con habilidades de comunicación, documentación y colaboración, ya que este rol requiere interactuar con diferentes áreas del negocio y apoyar la toma de decisiones basada en riesgo. Esta oportunidad es ideal para una persona apasionada por la ciberseguridad, orientada al detalle y comprometida con la mejora continua. Si disfrutas investigar amenazas, interpretar señales débiles, fortalecer controles y contribuir activamente a la resiliencia de una organización, este puesto te permitirá generar un impacto directo y medible en la protección del negocio.

Responsabilidades

Text copied to clipboard!
  • Monitorear alertas y eventos de seguridad para identificar actividades sospechosas.
  • Analizar inteligencia de amenazas y correlacionarla con el entorno tecnológico interno.
  • Investigar incidentes potenciales y documentar hallazgos técnicos y operativos.
  • Desarrollar y mejorar reglas de detección, casos de uso y procedimientos de monitoreo.
  • Evaluar vulnerabilidades y colaborar en la priorización de remediaciones.
  • Generar reportes periódicos sobre riesgos, tendencias y amenazas emergentes.
  • Apoyar al equipo de respuesta a incidentes durante investigaciones y contención.
  • Realizar análisis de indicadores de compromiso y comportamiento malicioso.
  • Colaborar con equipos de TI para fortalecer controles preventivos y correctivos.
  • Mantenerse actualizado sobre nuevas tácticas, técnicas y procedimientos de atacantes.

Requisitos

Text copied to clipboard!
  • Experiencia previa en ciberseguridad, monitoreo de seguridad o análisis de amenazas.
  • Conocimiento de herramientas SIEM, EDR, IDS/IPS y plataformas de inteligencia de amenazas.
  • Comprensión sólida de redes, protocolos, sistemas operativos y análisis de logs.
  • Experiencia en investigación de incidentes y análisis de indicadores de compromiso.
  • Conocimiento de marcos como MITRE ATT&CK, NIST o Cyber Kill Chain.
  • Capacidad para redactar informes claros para públicos técnicos y ejecutivos.
  • Habilidad para priorizar alertas y distinguir amenazas reales de falsos positivos.
  • Conocimientos de gestión de vulnerabilidades y controles de seguridad.
  • Experiencia en entornos cloud será valorada positivamente.
  • Capacidad de trabajo en equipo, pensamiento crítico y atención al detalle.

Posibles preguntas de la entrevista

Text copied to clipboard!
  • ¿Qué experiencia tienes analizando amenazas de seguridad en entornos corporativos?
  • ¿Con qué herramientas SIEM o EDR has trabajado anteriormente?
  • ¿Cómo priorizas alertas cuando existen múltiples eventos simultáneos?
  • ¿Qué metodología utilizas para investigar un posible incidente de seguridad?
  • ¿Tienes experiencia aplicando marcos como MITRE ATT&CK o NIST?
  • ¿Has elaborado informes ejecutivos sobre riesgos o amenazas?
  • ¿Qué tipo de amenazas consideras más relevantes para una organización moderna?
  • ¿Tienes experiencia en análisis de logs de red, endpoints o servicios cloud?
  • ¿Cómo te mantienes actualizado sobre nuevas amenazas y vulnerabilidades?
  • ¿Has participado en procesos de respuesta a incidentes o ejercicios de simulación?