Cyber Threat Intelligence Analyst

**Cyber Threat Intelligence Analyst / Consultant**

Proporcionar inteligencia para respaldar el proceso de toma de decisiones sobre las amenazas emergentes y actuales dirigidas a nuestros clientes mediante el desarrollo de procesos y procedimientos para recopilar identificar analizar y distribuir productos de inteligencia personalizados.

Colaborar con los equipos de monitorización y respuesta a incidentes traduciendo datos de sensores sin procesar informes y otras fuentes de inteligencia en inteligencia procesable para impulsar medidas proactivas y priorizar adecuadamente las actividades de respuesta.

Ayudar a mejorar los manuales y el conjunto de herramientas externas e internas de nuestros clientes contribuyendo con ideas de mejora sobre procesos funcionalidades y nuevas características.

Recopilar, Organizar, Analizar y Reportar la información sobre amenazas de seguridad cibernética conocidas y emergentes incluidas tácticas técnicas y procedimientos TTP novedosos utilizados por los atacantes para atacar potencialmente los negocios o clientes de Capgemini.

Respaldar las actividades de concienciación monitorizando y reportando noticias relevantes en el espacio de seguridad cibernética en forma de artículos de noticias en el portal de noticias Capgemini, para lo cual también proporcionar una evaluación de riesgos personalizada de Capgemini y nutrir de nuestros reportes a nível Global.

Investigar sobre las últimas tendencias en malware y ataques avanzados.

Contribuir en cada paso del ciclo de vida de IoC dentro de la plataforma de inteligencia de amenazas de Capgemini por ejemplo organizando fuentes de entrada y feeds elaborando manualmente nuevos indicadores ajustando las estrategias implementadas para etiquetar y organizar la información relevante etc.

Monitorizar la exposición pública de nuestros clientes Capgemini para detectar signos de divulgación confidencial credenciales expuestas y actividades de grupos de atacantes informáticos específicos.

Proporcionar informes de inteligencia personalizados a los compa eros de ciberseguridad y a nuestros clientes.

**Requisitos**:
Al menos 3 años de experiência y conocimiento de conceptos fundamentales de Threat Intelligence, terminología herramientas, procesos etc

Experiência como analista de seguridad informática: De 7 a 10 años.

Analista de seguridad de TI reciente en menos de 3 años.

Analista de Seguridad de TI Competencia certificación CEH

Experiência de 1 a 3 Años en Testing Ciberseguridad

La experiência con aspectos formales de Threat Intelligence por ejemplo ACH sesgos anal ticos etc es una ventaja Conocimiento profundo y actual de las herramientas y técnicas OSINT más comunes, incluido el monitoreo de redes sociales y redes web oscura TOR I2P etc

Conocimiento de Modelos para describir y documentar ciberataques por ejemplo reconocimiento escaneo enumeración persistencia movimiento lateral exfiltración como Cyber Kill Chain modelo Diamond o MITRE ATT CK.

Experiência con modelos herramientas fuentes y feeds de inteligencia de amenazas comunes.

Experiência significativa en la realización de análisis de inteligencia incluido el análisis de redes sociales orientación análisis técnico atribución etc

Conocimiento de las amenazas cibernéticas y las vulnerabilidades como identificar clasificar y remediar adecuadamente las amenazas en función de la inteligencia de amenazas ,como en el análisis de eventos de seguridad datos de registro y tráfico de red.

Conocimiento y manejo de las principales metodologías de hacking ético OWASP OSSTMM OWISA etc.

Certificación CEH CTIA OSCP GCTI GNFA o similar deseable.

Documentación presentación y defensa de resultados.

Conocimientos de redes de comunicaciones seguridad informática y normativas de seguridad.

Conocimiento del panorama actual de ciberataques como de su posible mitigación.

Disponibilidad para viajar a nível nacional.

Nível de inglés alto (Fluent English Written & Spoken in Fluent, & Native - Bilingual Spanish)

Capacidad de autoaprendizaje y las ganas y curiosidad por mantenerse al día con los avances en ciberseguridad en constante evolución.