Descripción del empleo:
Nos encontramos en la búsqueda de un/a Especialista en Security Operations Center (SOC) con experiencia en Cyber Threat Intelligence (CTI), Threat Hunting, creación de reglas analíticas y respuesta a incidentes de seguridad. La persona será responsable de las operaciones diarias del SOC, la detección proactiva de amenazas y el análisis de inteligencia de amenazas para fortalecer la postura de seguridad de la organización.
Responsabilidades principales:
Realizar el monitoreo diario, investigación, análisis inicial (triage), contención y gestión de incidentes y alertas de seguridad.
Llevar a cabo actividades proactivas de Threat Hunting para identificar comportamientos sospechosos, anómalos o maliciosos en el entorno.
Crear, optimizar y mantener reglas analíticas y de detección en plataformas SIEM y herramientas de monitoreo de seguridad.
Analizar fuentes de inteligencia de amenazas cibernéticas, indicadores de compromiso (IoCs), amenazas emergentes y comportamientos de actores maliciosos para mejorar las capacidades de detección y respuesta.
Realizar el perfilado de actores de amenazas, análisis de TTPs (Tácticas, Técnicas y Procedimientos) y su mapeo utilizando marcos de referencia como MITRE ATT&CK.Gestionar el ciclo de vida de los IoCs, incluyendo su validación, enriquecimiento, seguimiento, ajuste e implementación operativa.Utilizar plataformas de inteligencia de amenazas, como Recorded Future u otras soluciones de CTI, para la investigación y análisis de amenazas.
Investigar incidentes relacionados con phishing, malware, endpoints, identidades, entornos cloud y redes.Correlacionar logs, telemetría e información de inteligencia para identificar patrones de ataque y brechas de seguridad.
Presentar hallazgos, comunicar riesgos y brindar recomendaciones de seguridad a equipos técnicos, gerencia y otras partes interesadas.
Coordinar con equipos internos durante las actividades de respuesta y remediación de incidentes.
Contribuir a la mejora continua de los procesos del SOC, casos de uso, playbooks y cobertura de detección.
Requisitos:
Ingles avanzado o bilingüe (Excluyente)
Entre 3 y 5 años de experiencia en operaciones de SOC, respuesta a incidentes, Threat Hunting o Cyber Threat Intelligence.
Experiencia práctica con plataformas SIEM, preferentemente Microsoft Sentinel.
Experiencia en la creación y optimización de reglas analíticas, mecanismos de detección, lógica de correlación y alertamiento.
Conocimientos sólidos en inteligencia de amenazas cibernéticas, incluyendo:
Perfilado de actores de amenazas.
Análisis de TTPs (Tácticas, Técnicas y Procedimientos).
Gestión de Indicadores de Compromiso (IoCs).
Monitoreo del panorama de amenazas.
Mapeo de amenazas utilizando el framework MITRE ATT&CK.
Se valorará experiencia en:
Uso de plataformas de Cyber Threat Intelligence (CTI), como Recorded Future.Investigación de incidentes relacionados con phishing, malware, compromiso de cuentas, amenazas internas (Insider Threats) y ataques avanzados.Manejo de KQL, SPL o lenguajes de consulta similares.Excelentes habilidades analíticas, de investigación, documentación y comunicación.Capacidad para presentar hallazgos técnicos de manera clara a diferentes audiencias, incluyendo stakeholders y niveles gerenciales.
Beneficios:
Horario: lunes a viernes 11 a 19hs Hora de Argentina.
Guardias: 24/7 un fin de semana al mes.
Modalidad hibrida: 3 en casa 2 oficina. No excluyente.
Cobertura media de OSDE 210
Entrenamientos / Certificaciones.