Utilizamos herramientas de analítica first-party para entender cómo los candidatos usan Mainder Jobs. No compartimos datos con anunciantes. Política de privacidad
Resumen del rol
Publicado vía Mainder
Estamos buscando un/a Analista CTI (Cyber Threat Intelligence) para sumarse a un importante banco de Chile y fortalecer las capacidades de inteligencia de amenazas de la organización.
La posición será responsable de recopilar, analizar y transformar información proveniente de diversas fuentes en inteligencia accionable que permita anticipar amenazas, identificar riesgos emergentes y fortalecer las capacidades de detección y respuesta de los equipos de ciberseguridad.
El rol participará activamente en el ciclo completo de inteligencia, incluyendo la investigación de actores maliciosos, el análisis de tácticas, técnicas y procedimientos (TTPs), la gestión de indicadores de compromiso (IoCs), el monitoreo de amenazas en distintas fuentes y la elaboración de reportes técnicos y ejecutivos para distintos niveles de la organización.
Buscamos profesionales con experiencia en ciberseguridad y una fuerte orientación analítica, capaces de interpretar información compleja, generar inteligencia útil para el negocio y colaborar con equipos de seguridad en la protección de activos críticos dentro de un entorno altamente regulado.
Gestionar el ciclo completo de inteligencia de amenazas, desde la recolección y análisis hasta la difusión de inteligencia accionable para los equipos de seguridad.
Investigar amenazas emergentes, actores maliciosos y campañas dirigidas que puedan impactar a la organización o a la industria financiera.
Monitorear fuentes de información en Clear Web, Deep Web y Dark Web para identificar posibles fugas de información, credenciales comprometidas o actividades relevantes para el negocio.
Administrar plataformas de Threat Intelligence (TIP), como MISP, asegurando la calidad y confiabilidad de los Indicadores de Compromiso (IoCs).
Analizar tácticas, técnicas y procedimientos (TTPs) de actores de amenazas utilizando marcos de referencia como MITRE ATT&CK.
Generar reportes técnicos para equipos operativos de ciberseguridad y reportes ejecutivos para stakeholders y líderes de seguridad.
Participar en comunidades de intercambio de inteligencia, CSIRTs e iniciativas colaborativas de ciberseguridad.
Colaborar con equipos de SOC, Threat Hunting, Respuesta a Incidentes y otras áreas de seguridad.
Proponer mejoras continuas en procesos, automatización y capacidades de inteligencia de amenazas.
Participar en reuniones de seguimiento, coordinación operativa y presentación de hallazgos.
Cumplir con las políticas de seguridad de la información y confidencialidad de la organización.
Alrededor de 3 años de experiencia en ciberseguridad.
Experiencia en Cyber Threat Intelligence (CTI), SOC, Threat Hunting, Incident Response, Blue Team o áreas relacionadas.
Experiencia investigando amenazas, actores maliciosos e indicadores de compromiso (IoCs).
Experiencia elaborando reportes técnicos y ejecutivos para diferentes audiencias.
Dominio de MITRE ATT&CK.
Conocimiento de Cyber Kill Chain.
Conocimiento del Modelo Diamante de Análisis de Intrusiones.
Manejo de plataformas TIP como MISP o similares.
Conocimiento de STIX/TAXII.
Conocimiento de taxonomías de clasificación y compartición de información como TLP.
Capacidad para interpretar reportes de malware y resultados de herramientas como Any.run, VirusTotal o similares.
Conocimiento de protocolos de red.
Experiencia analizando logs de sistemas Windows y Linux.
Conocimientos de entornos Cloud (AWS y/o Azure).
Conocimientos básicos de Python o Bash para automatización (deseable).
Pensamiento analítico e investigativo.
Atención al detalle.
Capacidad para transformar información compleja en inteligencia accionable.
Excelente comunicación escrita y verbal.
Proactividad y orientación a la mejora continua.
Capacidad para trabajar colaborativamente con equipos multidisciplinarios.
Reporte ejecutivo mensual sobre amenazas relevantes para la industria.
Ingesta diaria de IoCs, IPs, dominios, correos electrónicos y otros indicadores en las plataformas del Banco.
Participación activa en reuniones técnicas de ciberseguridad.
Generación de alertas y reportes sobre amenazas relevantes para la organización.
Contrato indefinido.
Beneficios corporativos.
Modalidad híbrida.
Oportunidad de integrarse a un equipo especializado de ciberseguridad dentro de una importante institución financiera.
Participación en iniciativas estratégicas de protección y gestión de amenazas con impacto directo en la seguridad del negocio.
Somos una empresa especializada en la búsqueda y selección de talento tecnológico, colaborando con organizaciones líderes de Latinoamérica para incorporar profesionales altamente especializados en áreas de tecnología, datos y ciberseguridad.
Actualmente acompañamos a una importante institución financiera en la búsqueda de profesionales que quieran formar parte de iniciativas estratégicas de protección, monitoreo e inteligencia de amenazas dentro de un entorno de alta complejidad tecnológica y operativa.