Gerente de Caza de Amenazas (Threat Hunting)
Resumen del Puesto:
Estamos buscando un líder proactivo y estratégico para el puesto de Gerente de Caza de Amenazas (Threat Hunting). Serás el responsable de diseñar, construir y dirigir nuestro programa de caza de amenazas, liderando a un equipo de especialistas para buscar, identificar y neutralizar proactivamente a los adversarios que operan dentro de nuestra infraestructura antes de que puedan causar un impacto.
Responsabilidades Clave:
- Diseñar y liderar la estrategia y metodología de Caza de Amenazas, asegurando un enfoque proactivo y basado en inteligencia para la defensa.
- Dirigir las operaciones del equipo de especialistas técnicos durante las cacerías, garantizando una ejecución rigurosa y efectiva.
- Desarrollar y priorizar hipótesis de caza basadas en inteligencia de amenazas, análisis de riesgos y las Tácticas, Técnicas y Procedimientos (TTPs) del framework MITRE ATT&CK.;
- Liderar la ejecución de cacerías proactivas en un entorno tecnológico diverso, incluyendo endpoints (Windows, Linux), redes, infraestructura en la nube (GCP) y contenedores (Kubernetes).
- Analizar y correlacionar grandes volúmenes de datos y telemetría de seguridad para descubrir actividades maliciosas no detectadas por las herramientas automáticas.
- Traducir los hallazgos de las cacerías en mejoras concretas y accionables para la postura de seguridad, como nuevas reglas de detección, playbooks de respuesta y recomendaciones de fortalecimiento.
- Colaborar estrechamente con los equipos de Inteligencia de Amenazas, Respuesta a Incidentes e Ingeniería de Detección para crear un ciclo de defensa virtuoso.
- Desarrollar y reportar métricas (KPIs) para medir la efectividad del programa de Threat Hunting y demostrar su valor al negocio.
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Profesional:
- Más de 5 años de experiencia en roles de Caza de Amenazas (Threat Hunting), Respuesta a Incidentes (DFIR) o Inteligencia de Amenazas en entornos corporativos complejos.
- Experiencia previa liderando equipos técnicos de ciberseguridad.
- Certificaciones (al menos una requerida):
- GIAC Certified Cyber Threat Intelligence (GCTI).
- GIAC Certified Intrusion Analyst (GCIA).
- Certificaciones Deseables:
- SANS SEC555 (SIEM with Tactical Analytics), FOR578 (Cyber Threat Intelligence), OSCP.
- Conocimientos Técnicos Clave:
- Dominio de metodologías de Threat Hunting (ej. TA-HTI, DML, PEAK).
- Conocimiento experto y aplicación práctica del framework MITRE ATT&CK;.
- Maestría en lenguajes de consulta como KQL, YARA-L, SQL para el análisis de datos.
- Experiencia avanzada con plataformas SIEM/XDR (preferentemente Chronicle), EDR y SOAR.
- Sólidas habilidades de scripting en Python o PowerShell para automatización y análisis.
- Idioma:
- Inglés nivel avanzado (C1), capaz de mantener conversaciones de negocio y técnicas de forma fluida.
Condiciones de Trabajo:
- Modalidad: Mixta (híbrida), con horario de oficina de lunes a viernes.
- Disponibilidad: Se requiere disponibilidad para viajar esporádicamente.
Tipo de puesto: Tiempo completo
Sueldo: Hasta $50,000.00 al mes
Lugar de trabajo: Empleo presencial