Especialista Threat Hunter (Tlalpan)

En SCITUM, empresa líder en ciberseguridad en México y Latinoamérica, estamos en búsqueda de talento para integrarse a nuestro equipo como: Puesto: Especialista Threat Hunter

¿Te apasiona descubrir amenazas antes de que se conviertan en incidentes? Buscamos un especialista de Blue Team con experiencia en Threat Hunting basado en hipótesis, capaz de transformar inteligencia de amenazas, TTPs de adversarios y conocimiento del negocio en investigaciones proactivas para detectar actividad maliciosa oculta.

Requisitos y experiencia

• Licenciatura o Ingeniería en Cómputo, Telecomunicaciones, Seguridad Informática, Sistemas, Computación o carrera afín.
• Experiencia comprobable en Threat Hunting e investigación avanzada de amenazas, incluyendo análisis de logs, correlación avanzada de eventos, plataformas SIEM y XDR y la identificación de actividad maliciosa en entornos empresariales complejos.
• Conocimiento de plataformas SIEM, EDR y XDR para detección, investigación y respuesta.
• Experiencia con lenguaje de consultas avanzadas: XQL, SPL, KQL u otros.
• Capacidad para identificar vectores de acceso, persistencia, escalamiento de privilegios, movimiento lateral y exfiltración.
• Certificaciones deseables: GCIA, CHFI, Security+, GCTI, GPEN, GWAPT, GCIH, CEH, CCD, OSTH o eCTHP.

Conocimientos indispensables

• Threat Hunting basado en hipótesis y metodologías de búsqueda proactiva de amenazas.
• Uso de plataformas SIEM, EDR y XDR para detección, investigación y respuesta.
• Análisis de logs y telemetría de seguridad provenientes de endpoints, redes, identidad, nube y aplicaciones.
• Identificación y análisis de Indicadores de Compromiso (IOC), Indicadores de Ataque (IOA) e Indicadores de Comportamiento (IOB).
• Dominio del framework MITRE ATT&CK para el análisis de TTPs, mapeo de amenazas y desarrollo de hipótesis de caza.
• Consumo y aplicación de inteligencia de amenazas (Threat Intelligence) para la identificación de actores, campañas y técnicas adversarias.
• Correlación avanzada de eventos y análisis de múltiples fuentes de datos para la identificación de actividad maliciosa.
• Desarrollo de casos de uso, reglas de detección y recomendaciones de mejora para fortalecer las capacidades de detección y respuesta.

Actividades principales

• Liderar, desarrollar, ejecutar y validar hipótesis de Threat Hunting basadas en inteligencia de amenazas, TTPs adversarios y conocimiento del entorno.
• Realizar actividades proactivas de Threat Hunting para identificar amenazas no detectadas por los controles de seguridad existentes.
• Analizar y correlacionar eventos provenientes de múltiples fuentes de telemetría (SIEM, EDR/XDR, red, identidad, nube y aplicaciones).
• Identificar vectores de acceso, mecanismos de persistencia, movimientos laterales, escalamiento de privilegios y posibles actividades de exfiltración.
• Documentar y presentar hallazgos, evidencias, conclusiones y recomendaciones técnicas de manera clara y estructurada.
• Elaborar reportes técnicos y ejecutivos dirigidos a audiencias operativas, tácticas y estratégicas.
• Proponer mejoras continuas en procesos, controles de seguridad, reglas de detección, cobertura de amenazas y capacidades defensivas de la organización.
• Colaborar con equipos de SOC, Respuesta a Incidentes, Inteligencia de Amenazas y otras áreas de seguridad para fortalecer la postura de ciberseguridad.

Ubicación y esquema de trabajo

Zona: San Jerónimo, CDMX. Horario: lunes a viernes de 9:00a.m. a 6:00p.m. Se requiere disponibilidad adicional para actividades esporádicas en horario nocturno o fines de semana.

Compensación y beneficios

• Salario competitivo.
• Prestaciones superiores a las de la ley.
• Oportunidades de desarrollo y crecimiento profesional.

Igualdad y no discriminación

SCITUM no discriminamos. En los procesos de reclutamiento está prohibida la solicitud de certificados médicos de no embarazo y de VIH, como requisitos para el ingreso, permanencia o ascenso en el empleo.