Threat Hunting

¡Se parte de Stefanini!​

En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.​



• Diseño y desarrollo de estrategias de caza de amenazas: Diseña estrategias y metodologías avanzadas para la identificación proactiva de amenazas en la red. Esto incluye el desarrollo de planes y flujos de trabajo de caza de amenazas.
• Identificación de amenazas avanzadas: Utiliza técnicas avanzadas de análisis de amenazas y de búsqueda de indicadores de compromiso (IoC) para identificar actividades maliciosas que pueden haber eludido las defensas tradicionales.
• Análisis avanzado de amenazas: Analiza y correlaciona indicadores de compromiso, tácticas, técnicas y procedimientos (TTP) de actores de amenazas, y otras evidencias para determinar la naturaleza y el alcance de las amenazas detectadas.
• Configuración y mantenimiento de herramientas de caza de amenazas: Configura, opera y mantiene herramientas de caza de amenazas, como sistemas de información y eventos de seguridad (SIEM), soluciones de detección de amenazas, y herramientas de análisis de tráfico de red.
• Integración de inteligencia de amenazas: Integra y aprovecha fuentes de inteligencia de amenazas, como feeds de IoC, informes de amenazas y fuentes de información de seguridad, para enriquecer la caza de amenazas.
• Diseño y desarrollo de reglas y firmas personalizadas: Diseña y configura reglas y firmas personalizadas para la detección de amenazas específicas y la identificación de indicadores de compromiso relevantes.
• Auditoría de seguridad avanzada: Lleva a cabo auditorías avanzadas de seguridad para identificar vulnerabilidades, debilidades y configuraciones erróneas que puedan ser explotadas por actores de amenazas.
• Gestión de incidentes de caza de amenazas: Lidera la respuesta a incidentes de caza de amenazas, que pueden incluir la contención, la erradicación y la recuperación de sistemas afectados.
• Optimización de procesos de seguridad: Identifica áreas de mejora en los procesos de seguridad de la organización y propone soluciones para aumentar la eficacia de la caza de amenazas.
• Formación y mentoría: Proporciona formación y orientación a analistas de nivel inferior y otros miembros del equipo en las mejores prácticas de caza de amenazas.
• Gestión de proyectos: Lidera o participa en proyectos relacionados con la mejora de la caza de amenazas y la optimización de la seguridad de la organización.
• Evaluación de tecnologías emergentes: Realiza investigaciones y evaluaciones de nuevas tecnologías y herramientas de caza de amenazas que puedan mejorar la eficiencia y la eficacia.
• Los analistas N3 en Threat Hunting desempeñan un papel esencial en la detección proactiva de amenazas y en la protección de la organización contra ataques cibernéticos. Sus habilidades avanzadas y su enfoque en la caza de amenazas ayudan a identificar y mitigar riesgos de seguridad

• Profesional de las carreras de Ingeniería de Sistemas, Redes, Informática o afines. Técnico, Bachiller o Titulado
• Experiencia mínima de 2 a 3 años realizando funciones de Analista N3 Threat Hunting.
• Conocimiento de tecnologías Azure, AWS, SIEM, ISO 27001, proyectos.
• Ingles Avanzado
• Certificados valorables: NS1, NS2, certificación en herramienta SIEM, Certificaciones en Ciberseguridad, ISO 27001, Proyectos, Poseer certificaciones de ciberseguridad avanzadas puede ser un activo. Algunas certificaciones relevantes incluyen Certified Information Systems Security Professional (CISSP), Certified Threat Intelligence Analyst (CTIA), Certified Intrusion Analyst (GCIA), y certificaciones relacionadas con caza de amenazas.
• Conocimiento de tecnologías y herramientas de seguridad, sistemas de información y eventos de seguridad (SIEM), sistemas de detección de amenazas, análisis de tráfico de red, y herramientas de análisis de malware.
• Familiaridad con las amenazas y los actores de amenazas cibernéticas, así como la capacidad de comprender y analizar tácticas, técnicas y procedimientos (TTP) utilizados por actores de amenazas avanzados.
• Habilidad para llevar a cabo análisis avanzados de amenazas, correlacionar IoC, y realizar investigaciones profundas sobre incidentes de seguridad.
• Habilidades de comunicación: La capacidad de comunicarse efectivamente, tanto por escrito como verbalmente, es esencial para documentar procedimientos, informar sobre amenazas y colaborar con otros equipos de seguridad.
• Habilidades de gestión de proyectos: En algunos casos, la capacidad de gestionar proyectos de documentación y ciberseguridad puede ser necesaria.
• Pensamiento analítico: Debe ser capaz de analizar información compleja y identificar tendencias, patrones y problemas potenciales en la documentación y la ciberseguridad.
• Ética y confiabilidad: La ciberseguridad implica el manejo de información confidencial y sensible, por lo que se espera que el candidato tenga una ética profesional sólida y sea confiable.
• Habilidades de resolución de problemas: Debe ser capaz de identificar y resolver problemas relacionados con la documentación y la seguridad cibernética de manera eficiente.

Somos una empresa global con 35 años de experiencia en el mercado, ofrecemos una sólida selección de servicios como: automatización, nube, Internet de las cosas (IoT) y experiencia de usuario (UX).

Creemos que la tecnología puede revolucionar una empresa y la innovación es fundamental para fomentar el desarrollo y la competitividad. También valoramos las nuevas ideas y el poder de una mente abierta, por lo que reconocemos que cada talento es esencial para la calidad de nuestros proyectos y especialmente para nuestro progreso.

Mantenemos nuestra excelencia invirtiendo en innovaciones tecnológicas, las mejores alianzas, adquisiciones de empresas en todo el mundo y la contratación de profesionales altamente capacitados.