En SCITUM, empresa líder en ciberseguridad en México y Latinoamérica, estamos en búsqueda de talento para integrarse a nuestro equipo como:
Puesto: Especialista Threat Hunter
¿Te apasiona descubrir amenazas antes de que se conviertan en incidentes?
Buscamos un especialista de Blue Team con experiencia en Threat Hunting basado en hipótesis, capaz de transformar inteligencia de amenazas, TTPs de adversarios y conocimiento del negocio en investigaciones proactivas para detectar actividad maliciosa oculta. El rol requiere experiencia en análisis de telemetría, investigación de incidentes complejos, identificación de indicadores de compromiso, validación de hipótesis y generación de recomendaciones que fortalezcan las capacidades de detección y respuesta de nuestros clientes.
Si disfrutas investigar, correlacionar evidencias, desafiar supuestos y encontrar aquello que aún no ha sido detectado, esta oportunidad es para ti.
Requisitos
Escolaridad: Licenciatura o Ingeniería en Cómputo, Telecomunicaciones, Seguridad Informática, Sistemas, Computación o carrera afín.
Experiencia: Buscamos experiencia comprobable en Threat Hunting e investigación avanzada de amenazas, con capacidad para transformar datos, telemetría e inteligencia de amenazas en investigaciones de alto valor. El candidato ideal deberá contar con experiencia en análisis de logs, correlación avanzada de eventos, plataformas SIEM y XDR, así como en la identificación de actividad maliciosa, vectores de ataque y evidencias de compromiso dentro de entornos empresariales complejos. Valoramos perfiles capaces de descubrir amenazas ocultas, entender el comportamiento de los adversarios y convertir los hallazgos en mejoras concretas para la postura de seguridad de nuestros clientes.
Certificaciones deseables, no obligatorias: GCIA, CHFI, Security+, GCTI, GPEN, GWAPT, GCIH, CEH, CCD, OSTH o eCTHP.
Conocimientos indispensables
* Threat Hunting basado en hipótesis y metodologías de búsqueda proactiva de amenazas.
* Uso de plataformas SIEM, EDR y XDR para detección, investigación y respuesta.
* Análisis de logs y telemetría de seguridad provenientes de endpoints, redes, identidad, nube y aplicaciones.
* Identificación y análisis de Indicadores de Compromiso (IOC), Indicadores de Ataque (IOA) e Indicadores de Comportamiento (IOB).
* Dominio del framework MITRE ATT&CK para el análisis de TTPs, mapeo de amenazas y desarrollo de hipótesis de caza.
* Consumo y aplicación de inteligencia de amenazas (Threat Intelligence) para la identificación de actores, campañas y técnicas adversarias.
* Correlación avanzada de eventos y análisis de múltiples fuentes de datos para la identificación de actividad maliciosa.
* Experiencia en la construcción de consultas avanzadas utilizando XQL, SPL, KQL u otros lenguajes de búsqueda e investigación.
* Capacidad para identificar vectores de acceso, persistencia, escalamiento de privilegios, movimiento lateral y exfiltración de información.
* Desarrollo de casos de uso, reglas de detección y recomendaciones de mejora para fortalecer las capacidades de detección y respuesta.
Actividades principales
* Liderar, desarrollar, ejecutar y validar hipótesis de Threat Hunting basadas en inteligencia de amenazas, TTPs adversarios y conocimiento del entorno.
* Realizar actividades proactivas de Threat Hunting para identificar amenazas no detectadas por los controles de seguridad existentes.
* Analizar y correlacionar eventos provenientes de múltiples fuentes de telemetría (SIEM, EDR/XDR, red, identidad, nube y aplicaciones).
* Identificar vectores de acceso, mecanismos de persistencia, movimientos laterales, escalamiento de privilegios y posibles actividades de exfiltración.
* Documentar y presentar hallazgos, evidencias, conclusiones y recomendaciones técnicas de manera clara y estructurada.
* Elaborar reportes técnicos y ejecutivos dirigidos a audiencias operativas, tácticas y estratégicas.
* Proponer mejoras continuas en procesos, controles de seguridad, reglas de detección, cobertura de amenazas y capacidades defensivas de la organización.
* Colaborar con equipos de SOC, Respuesta a Incidentes, Inteligencia de Amenazas y otras áreas de seguridad para fortalecer la postura de ciberseguridad.
* Ubicación y esquema de trabajo
Zona: San Jerónimo CDMX
Horario: lunes a viernes de 9:00 a.m. a 6:00 p.m.
Se requiere disponibilidad adicional para actividades esporádicas en horario nocturno o fines de semana.
¿Qué ofrecemos?
* Salario competitivo.
* Prestaciones superiores a las de la ley.
* Oportunidades de desarrollo y crecimiento profesional.
Igualdad y no discriminación
SCITUM no discriminamos.
En los procesos de reclutamiento está prohibida la solicitud de certificados médicos de no embarazo y de VIH, como requisitos para el ingreso, permanencia o ascenso en el empleo.