14 feb
Talent Accelerator
Lomas de Chapultepec
**Aplica hoy a Talent Accelerator y accede a numerosas oportunidades en empresas contratando.** Somos una **comunidad de talento tech**, comprometida con el aprendizaje y desarrollo profesional constante de sus miembros mediante Power Workshops y coachings personalizados. **Trabajaremos para encontrar el mejor match para ti**, de acuerdo a las oportunidades del mercado, y **te asistiremos para que encuentres un nuevo empleo con mayores ingresos en 60 días.** Este servicio es totalmente gratuito para ti. **¡Aplica hoy en Talent Accelerator sin costo y descubre oportunidades únicas en nuestra comunidad!**
**Sobre el trabajo**:
En este rol, serás miembro de nuestro Equipo de Detección de Amenazas,
Respuesta a Amenazas y Caza de Amenazas, respondiendo rápidamente a amenazas nuevas y emergentes. Mejorarás continuamente las capacidades de detección de nuestras plataformas codificando tu experiência y realizando caza de amenazas.
**Habilidades Requeridas**:
- Habilidades sólidas de comunicación escrita y verbal.
- Experiência en monitoreo de alertas, respuesta a incidentes y forense técnico.
- Buscar y detectar proactivamente ataques persistentes avanzados en curso en un sistema.
- Familiarizado con los detalles internos de Windows, Mac y Linux.
- Analizar y revertir ataques (incluido el malware) para comprender sus herramientas, métodos y causa raíz.
- Crear casos de uso para detectar nuevas amenazas, ya sea como resultado de la investigación, colaboración (por ejemplo, pruebas de penetración), inteligencia de amenazas (TI), en respuesta a incidentes o utilizando tu intuición.
- Comprensión de las características de red y endpoint, y diferenciación entre comportamiento anormal y normal.
- Comprensión de las tácticas,
técnicas y procedimientos (TTP) utilizados por actores de amenazas avanzados.
- Comprensión de tecnologías de seguridad como tecnologías de detección y prevención de intrusiones, protección de endpoints y proxies, y capacidad para interpretar datos de registro producidos por estas tecnologías (incluidos eventos de Windows, eventos de PowerShell, eventos de WMI, eventos de AD).
- Conocimiento de marcos relevantes como MITRE ATT&CK.;
- Capacidad para escribir expresiones REGEX y scripts en Python/PowerShell/bash.
- Capacidad de configurar un entorno de laboratorio para Análisis de Malware e Ingeniería Inversa.
- Capacidad para realizar análisis de malware estáticos y dinámicos simples.
- Capacidad para realizar investigaciones de forense de memoria y digital para la clasificación de intentos de intrusión.
**Habilidades Deseables**:
- Capacidad para diferenciar entre Amenazas Persistentes Avanzadas, Hacktivistas, 'Script Kiddies' y otros adversarios.
- Confortable utilizando herramientas de caza de amenazas y plataformas de big data.
- Capacidad para utilizar inteligencia de diversas fuentes (por ejemplo, herramientas OSINT) para rastrear a los atacantes.
- Capacidad para desarrollar hipótesis para investigaciones de caza de amenazas.
- Análisis de diversos formatos (PE, DLL, PDF, DOC, DOCX, PPT, PPTX, XLS, XLSX, JS, ELF, VBA, PowerShell, WMI).
- Detectar y eludir intentos de Anti-Forenses / Anti-Ingeniería Inversa realizados por malware.
- Descubrimiento de malware desconocido en un sistema.
- Asignar con precisión ataques detectados a la ID de Técnica MITRE ATT&CK; y la fase de Cyber Kill Chain.
- Participar en proyectos de investigación sobre métodos de detección.
- Crear hipótesis e investigar utilizando herramientas y técnicas modernas.
- Análisis rápido de incidentes y evaluación de brechas.
**Requerimientos**:
- Licenciatura o maestría en Ciencias de la Computación, Seguridad de la Información o campos relacionados.
- 5+ años de experiência en operaciones de ciberseguridad.
- Certificaciones de seguridad como CISSP, CISM o CISA son deseables pero no obligatorias.
- Nível de inglés intermedio (B2).
**Oferta de trabajo**:
- Salario atractivo.
- Desarrollo profesional.
- Seguro médico.
- Prestaciones de ley.
- Trabajo híbrido.
Tipo de puesto: Tiempo completo, Por tiempo indeterminado
Salario: $70,000.00 - $100,000.00 al mes
Horario:
- Lunes a viernes
- Turno de 8 horas
- Turno matutino
Prestaciones:
- Aumentos salariales
- Días por enfermedad
- Seguro de gastos médicos
Pregunta(s) de postulación:
- What is your English proficiency level?
- How many years of work experience do you have as a Cybersecurity Analyst?
Lugar de trabajo: remoto híbrido en 11000, Lomas de Chapultepec, 11000
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.