Analista de ciberinteligencia

¿Qué podrás hacer?

Investigar y analizar activamente amenazas cibernéticas, identificando patrones y tendencias en la información capturada sobre amenazas

Evaluación y categorización por impacto de amenazas

Recopilar, procesar y analizar información de fuentes abiertas, feeds de inteligencia y datos internos. Crear informes y alertas sobre amenazas emergentes y tácticas utilizadas por actores maliciosos, y contenidos accionables operativos (IoCs)

Threat hunting, realizando investigaciones proactivas de para descubrir amenazas ocultas, buscando patrones anómalos e IoCs

Definición e implementación de procedimientos de respuesta ante alertas e incidentes de seguridad

Desarrollo de scripts para automatización de tareas.



¿Qué necesitas saber?


Programación:
Python, javascript, shellscript, powershell, SQL, regex...

Integración/desarrollo APIs.

Sistemas operativos:
Sistemas operativos Windows Server y Linux nivel administrador.

Uso avanzado de soluciones de seguridad empresariales:
Analizadores de tráfico, escaner de vulnerabilidades, IDS/IPS, SIEM, EDR/XDR,WAF, NGFW, UEBA, NDR, SASE

Uso avanzado de fuentes de inteligencia de seguridad OSINT

Conocimiento avanzado de MITRE ATT&CK Framework

---