Analista de ciberinteligencia

¿Qué podrás hacer?

Investigar y analizar activamente amenazas cibernéticas, identificando patrones y tendencias en la información capturada sobre amenazas 
Evaluación y categorización por impacto de amenazas
Recopilar, procesar y analizar información de fuentes abiertas, feeds de inteligencia y datos internos. Crear informes y alertas sobre amenazas emergentes y tácticas utilizadas por actores maliciosos, y contenidos accionables operativos (IoCs)
Threat hunting, realizando investigaciones proactivas de para descubrir amenazas ocultas, buscando patrones anómalos e IoCs
Definición e implementación de procedimientos de respuesta ante alertas e  incidentes de seguridad
Desarrollo de scripts para automatización de tareas.

¿Qué necesitas saber?

Programación: Python, javascript, shellscript, powershell, SQL, regex…
Integración/desarrollo APIs.
Sistemas operativos: Sistemas operativos Windows Server y Linux nivel administrador. Uso avanzado de soluciones de seguridad empresariales: 
Analizadores de tráfico, escaner de vulnerabilidades, IDS/IPS, SIEM, EDR/XDR,WAF, NGFW, UEBA, NDR, SASE
Uso avanzado de fuentes de inteligencia de seguridad OSINT
Conocimiento avanzado de MITRE ATT&CK Framework