En Áudea Seguridad de la Información, estamos ampliando nuestras capacidades de inteligencia de amenazas y seguridad ofensiva. Desplácese hacia abajo para encontrar los detalles completos de la oferta de trabajo, incluyendo la experiencia requerida y las funciones y tareas asociadas. Buscamos un profesional híbrido, con fuerte enfoque en Cyber Threat Intelligence (CTI) y conocimientos en pentesting, para integrarse en nuestro equipo de seguridad avanzada en cliente final. Misión del Puesto: Investigar, analizar, contextualizar y anticipar amenazas cibernéticas que puedan afectar a nuestros clientes, combinando la investigación proactiva de actores maliciosos con la validación práctica de vulnerabilidades a través de pruebas de penetración. Responsabilidades Principal: CTI (80%) Monitoreo de Amenazas: Recopilar, analizar y priorizar información de fuentes abiertas (OSINT), deep/dark web, feeds comerciales y entornos de inteligencia compartida. Análisis de Ataques y TTPs: Identificar tácticas, técnicas y procedimientos (TTPs) de adversarios, vinculándolos con MITRE ATT&CK; y escenarios de riesgo real para clientes. Alertas y Reportes Estratégicos: Elaborar informes de inteligencia accionables para equipos técnicos y de gestión, incluyendo tendencias emergentes. Comunicación Consultiva: Actuar como puente entre las áreas técnicas (SOC) y los niveles de gestión, explicando riesgos de forma clara y concisa. Mejora Continua: Desarrollar herramientas de automatización a medida en base a las necesidades del proyecto. Pentesting (20%) Ejecución de Auditorías: Planificar y realizar pruebas de penetración (Caja Negra, Gris y Blanca) bajo metodologías estándar (OWASP Top 10, ASVS, MSTG). Gestión de Vulnerabilidades: Validar hallazgos, determinar el riesgo real y evaluar el impacto potencial para la continuidad del negocio. Reporting Ejecutivo y Técnico: Elaborar informes detallados con pasos de reproducción claros y recomend