Analista de inteligencia ciberseguridad (almería)

Qué necesitamos?

• Titulación: Licenciados y grados en Informática, Telecomunicaciones o similar.
• Experiencia liderando equipos de Threat Intelligence, Vigilancia Digital y Ciber Fraude.
• Conocimiento de infraestructuras cloud y TTPs utilizados por los Threat actors para comprometer este tipo de arquitecturas.
• Experiencia de, al menos, 10 años en identificación, modelado y gestión de amenazas.
• Capacidad de análisis e investigación, así como respuesta ante incidentes.
• Experiencia a nivel de análisis de malware, identificación de TTPs y extracción de IOCs.
• Experiencia a la hora de realizar informes técnicos y ejecutivos.
• Experiencia en la definición de modelos de Identificación y Gestión de Amenazas.
• Análisis forense digital de los clientes que hayan sufrido fraude digital.
• Experiencia en el diseño e implantación de sistemas de gestión automática y bloqueo de IOCs.
• Conocimiento de las últimas amenazas del sector bancario a nivel tecnológico y fraude, así como la identificación de grupos y APT que nos afecten.
• Conocimiento avanzado de MITRE ATT&CK y MITRE D3FEND.
• Investigación OSINT para la identificación de actores y amenazas.
• Recolección de información e infiltración para conocer TTPs del adversario.
• Conocimiento y experiencia en despliegue, dimensionamiento y gestión de arquitecturas TIPs (MISP, Minemeld, Maltiverse, SocRadar...).
• Experiencia en Hunting sobre plataformas XDR y/o SIEM (Splunk, QRadar, XSIAM, Cortex XDR, ElasticSearch...).
• Conocimiento y experiencia en dimensionamiento, despliegue y gestión de arquitecturas BAS (Mandiant, Cymulate..) y creación de reglas.
• Conocimiento en plataformas de Gestión de Vulnerabilidades (Qualys, Nessus...).
• Conocimiento medio/avanzado en automatización de procesos.
• Conocimiento medio/avanzado en desarrollo en Python.
• Experiencia en construcción y ejecución de reglas Yara.
• Conocimiento medio de sistemas operativos y plataformas de virtualización, contenedores y/u orquestación (Linux, Windows, Docker, Kubernetes, Openshift...).
• Nivel medio/avanzado de inglés.
• Conocimiento en Protocolos y tecnologías de red.
• Valorable conocimiento en modelos LLM e IA.
• Valorable experiencia en entornos sujetos a regulaciones del sistema financiero (DORA, SWIFT, PCI...).

Competencias

• Certificaciones de seguridad (CEH, CTIA, SANS, FOR578...).

Qué funciones se realizarán?

• Investigar amenazas, IoC y TTP.
• Analizar indicadores y técnicas de actores maliciosos para apoyar la caza de amenazas, desarrollo de firmas y la plataforma TIP.
• Mantenimiento del modelo vigente de la entidad para la Identificación y Gestión de Amenazas.
• Mantenimiento del sistema de bloqueo automático de IOCs de la entidad.
• Gestionar proyectos de integración de plataformas de seguridad sobre Inteligencia de amenazas, Vigilancia Digital y/o Fraude.
• Apoyar evaluaciones de ciberseguridad.
• Realizar análisis técnicos y emitir recomendaciones para distintos niveles de la organización.
• Participar en la respuesta a incidentes.
• Integrarse al equipo de respuesta cuando sea necesario, aportando inteligencia operativa durante incidentes activos.
• Evaluar y mejorar la información técnica.
• Revisar y optimizar datos técnicos para maximizar su utilidad en la defensa cibernética.
• Colaborar con gestión de vulnerabilidades.
• Mantener informado al equipo sobre amenazas emergentes que puedan afectar la exposición de la organización.
• Conocer regulaciones DORA, SWIFT, PCI.