Analista de Ciberinteligencia

¡Silent4Business te esta buscando!

Analista de Ciberinteligencia

Actividades a realizar:

• Conocimiento y uso de diversos TTPs (tools, techniques, and procedures).
• Investigar, evaluar, integrar y analizar datos de diversas fuentes en la preparación y presentación para una revisión final con el responsable de productos analíticos de inteligencia claros, concisos y profundos.
• Generación de presentación de resultados ante para cliente de manera concisa y especializada.
• Automatización y sugerir mejoras en la implementación de procesos técnicos y metodologías. 
• Monitoreo, identificación y seguimiento de entrega de información por parte de Analistas Jr. de ciberpatrullaje

Conocimientos Técnicos: 

• Principios de confidencialidad, integridad y disponibilidad (CIA). 
• Modelos de amenazas (STRIDE, MITRE ATT&CK, Diamond Model). 
• Conocimiento general de técnicas, tácticas y procedimientos (TTPs) de atacantes. Ciclo de inteligencia (planeación, recolección, procesamiento, análisis, diseminación).
• Tipos de inteligencia: estratégica, táctica, operativa y técnica.
• Técnicas analíticas estructuradas (por ejemplo, análisis de hipótesis, análisis de enlaces, etc.). 
• Tipos de indicadores: IPs, dominios, hashes, URLs, etc.
• Enriquecimiento con herramientas como VirusTotal, RiskIQ, GreyNoise, Whois, PassiveDNS. Análisis y correlación de IoCs con eventos internos (SIEM, EDR). 
• Validación de falsos positivos y negativos. Redes y protocolos: TCP/IP, HTTP/S, DNS, SMTP, etc. Logs y eventos: análisis de Sysmon, logs de firewall, eventos de Windows/Linux. 
• Malware básico: comportamiento, cadenas de infección, evasión, C2. Scripting: Python o Bash para automatizar tareas y enriquecer datos. MITRE ATT&CK y D3FEND. Kill Chain de Lockheed Martin. Diamond Model de Intrusión.  STIX/TAXII para intercambio estructurado de inteligencia. CAPEC, CVE, CWE, CVSS

Ofrecemos:

• Prestaciones superiores a la ley
• Excelente ambiente laboral
• Esquema híbrido
• Horarios flexibles
• Lugar de trabajo San Ángel

La organización no discrimina por motivos de sexo, edad, persona con discapacidad, orientación y preferencia sexual, religión o creencias religiosas, condición de salud, embarazo, raza u origen étnico, lugar de origen, etc. Durante nuestro proceso de contratación no solicitamos certificados médicos de no embarazo ni Virus de Inmunodeficiencia Humana (VIH).