Analista Threat Hunting Pleno

¡Sé parte de Stefanini! En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.

¡Seguro no te quieres quedar fuera!

¡Analista Threat Hunting Pleno!

¿Por qué te elegiremos? ¡Porque los desafíos que asumirás reflejan tus ambiciones!

Responsabilidades y atribuciones

• Ejecutar actividades de threat hunting sobre endpoints, identidad, red, correo y nube.
• Analizar telemetría, logs y eventos para identificar comportamientos anómalos o indicios de compromiso.
• Correlacionar información de distintas fuentes para validar hipótesis de ataque.
• Investigar alertas y señales débiles que no necesariamente generen incidentes automáticos.
• Documentar hallazgos, evidencias, cronologías y conclusiones de forma clara y reproducible.
• Apoyar la creación y mejora de reglas de detección, casos de uso y playbooks.
• Colaborar con SOC, CSIRT y equipos de infraestructura en procesos de contención y remediación.
• Escalar hallazgos relevantes con criterio técnico y sentido de prioridad.

Experiencia esperada

• Experiencia previa en SOC, monitoreo de seguridad, análisis de logs, detección o respuesta a incidentes.
• Conocimiento práctico de SIEM, EDR/XDR y fuentes de telemetría.
• Base sólida en Windows, Linux, redes, autenticación e ինտerpretación de logs.
• Experiencia investigando alertas, falsos positivos o comportamientos sospechosos.
• Deseable experiencia inicial en hunting, detección avanzada o análisis de amenazas.
• Capacidad para trabajar con método, orden y buena comunicación técnica.

Herramientas y tecnologías

• Experiencia con SIEM como Splunk, Microsoft Sentinel, QRadar, Elastic o plataformas equivalentes.
• Manejo de EDR/XDR como Microsoft Defender for Endpoint, CrowdStrike, SentinelOne, Cortex XDR o similares.
• Conocimiento de herramientas de análisis de logs, consultas y correlación de eventos.
• Deseable experiencia con fuentes de telemetría de Windows Event Logs, Sysmon, Linux logs, Active Directory, proxy, firewall, DNS y correo electrónico.
• Deseable contacto con herramientas de inteligencia de amenazas, análisis de IOC y enriquecimiento de eventos.

Habilidades técnicas

• Capacidad para investigar alertas y comportamientos sospechosos con criterio analítico.
• Buena interpretación de logs, secuencias de eventos y señales de compromiso.
• Conocimiento práctico de Windows, Linux, redes, autenticación e identidad.
• Capacidad para correlacionar eventos entre múltiples fuentes.
• Redacción clara de hallazgos, evidencias y conclusiones técnicas.
• Organización, atención al detalle y disciplina para trabajar con procedimientos.

Cursos y formación deseada

• Cursos de fundamentos de ciberseguridad, monitoreo SOC o respuesta a incidentes.
• Formación en análisis de logs, detección de amenazas o fundamentos de threat hunting.
• Cursos básicos o intermedios de SIEM, EDR y análisis de redes.
• Deseable conocimiento de MITRE ATT&CK y tácticas, técnicas y procedimientos de ataque.

Certificaciones deseables

• CompTIA Security+
• CompTIA CySA+
• Microsoft SC-200
• BTL1 o certificaciones equivalentes de blue team
• Certificaciones base de cloud security o SOC son un plus

¿Buscas un lugar donde tus ideas brillen?

Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. 

Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!