Finalizada Finalizada Argentina Argentina San Pablo, Brasil

Senior

Nos encontramos en la búsqueda de un Analista de Seguridad CSIRT, o rol equivalente de respuesta a incidentes. Preferentemente con 5 años o más de experiencia en posiciones avanzadas dentro de un CSIRT, y haber trabajado en un entorno corporativo de alta demanda y en sectores con altos requerimientos de seguridad, como telecomunicaciones/tecnología.

Con ubicación en San Pablo, Brasil, el puesto requiere los siguientes requisitos técnicos:

  1. Gestión y respuesta a Incidentes:
    • Experiencia en diagnóstico y resolución de tickets e incidentes de seguridad (N3).
    • Conocimientos avanzados en análisis de malware y explotación de muestras sospechosas.
    • Brechas de datos o intentos de exfiltración de información.
    • Ataques dirigidos (APT - Advanced Persistent Threats).
    • Capacidad para realizar análisis de causa raíz de incidentes y proponer planes de remediación.
  2. Threat Hunting:
    • Evaluación continua de datos de amenazas para identificar patrones y proponer mejoras.
    • Uso de técnicas avanzadas de detección, como hipótesis basadas en MITRE ATT&CK.
    • Creación y ajuste de reglas personalizadas (YARA, Sigma) para detección proactiva de amenazas.
    • Identificación de indicadores de compromiso (IoC)
  3. Threat Intelligence:
    • Experiencia en la integración de información de amenazas externas en la gestión de incidentes.
    • Manejo avanzado de plataformas de Threat Intelligence (Zerofox, MISP, entre otras).
    • Capacidad para realizar análisis y correlación de inteligencia de amenazas globales con los activos organizacionales.
  4. Análisis Forense:
    • Recuperación y análisis de evidencia digital.
    • Interpretación de logs de sistemas y aplicaciones.
    • Reconstrucción de eventos asociados a incidentes de seguridad.
  5. Plataformas de Seguridad:
    • Manejo avanzado de plataformas como  Antimalware/Firewalls/SIEM/SOAR/XDR/Herramientas De Vulnerabilidades.
  6. Análisis y Recomendaciones:
    • Capacidad para evaluar la postura de seguridad de las plataformas utilizadas y proponer mejoras.
    • Experiencia en la creación de reportes ejecutivos y técnicos.

Certificaciones Requeridas:

  • Certificaciones en las plataformas específicas utilizadas:
    • Se valorará QRADAR, SOAR (IBM), SentinelOne XDR, Qualys, Zerofox, Netskope, Guardicore y/o similares
  • Certificaciones generales en ciberseguridad: 
    • CISSP, CISM, CEH o equivalentes.
    • Es deseable certificación específica en análisis de malware o respuesta a incidentes.

Requisitos Idiomáticos:

  • Dominio del portugués/español para la gestión de reportes, reuniones y comunicación para interactuar con el equipo regional.

Habilidades Blandas:

  • Trabajo en equipo (equipos locales y remotos).
  • Orientación a la solución rápida y efectiva de problemas.
  • Habilidad para trabajar bajo presión y en entornos dinámicos.

Horario y Modalidad:

  • Presencialidad parcial: Se requiere presencialidad de dos o tres días por semana en São Paulo.
  • Cobertura: 8x5 horario comercial de 9 a 18 hs., con guardias fuera del horario laboral para incidentes críticos