El Analista de Inteligencia de Ciber amenazas asociado es un puesto de nivel inicial responsable de apoyar al equipo de CTI mediante la realización de búsquedas iniciales, la generación de informes y el escalamiento de alertas relacionadas con ciber amenazas. Este puesto implica el uso práctico de herramientas como Recorded Future y Google Mandiant para monitorear, analizar e informar sobre ciber amenazas. El/La analista trabajará en estrecha colaboración con el Líder de CTI para garantizar que todas las actividades de inteligencia estén alineadas con los objetivos de ciberseguridad de la organización. Principales Responsabilidades Monitoreo y análisis de amenazas Realizar búsquedas iniciales y monitoreo de posibles ciber amenazas utilizando herramientas como Recorded Future y Google Mandiant. Identificar e informar sobre actividades sospechosas, incluyendo typosquatting, alertas de la dark web y descubrimientos de superficie de ataque. Asistir en el análisis de datos de amenazas, identificando patrones y riesgos potenciales. Gestión y escalamiento de alertas: Revisar y clasificar las alertas generadas por las herramientas de CTI, determinando su relevancia y urgencia. Escalar las alertas de alta prioridad al Líder de CTI y a otros equipos relevantes para su posterior investigación y acción. Mantener registros precisos de todas las alertas y sus resultados. Generación y Documentación de Informes: Preparar y distribuir informes básicos sobre las actividades de CTI, incluyendo resúmenes diarios o semanales de las amenazas monitoreadas. Colaborar en la documentación de los procesos de CTI, garantizando que todas las actividades se registren y almacenen correctamente. Contribuir a la creación de boletines de inteligencia de amenazas y otros materiales informativos para las partes interesadas internas y externas. Colaboración y Aprendizaje: Trabajar en estrecha colaboración con el Líder de CTI y otros miembros del equipo para apoyar las iniciativas de inteligencia continuas. Participar en reuniones de equipo, sesiones de capacitación y otras actividades diseñadas para mejorar las habilidades y los conocimientos. Aprender continuamente sobre nuevas herramientas, técnicas y amenazas en el ámbito de la ciberseguridad. Mantenimiento y Soporte de Herramientas: Colaborar en la instalación, configuración y mantenimiento de las herramientas de CTI, garantizando su correcto funcionamiento. Apoyar al líder de CTI en la resolución de problemas con las herramientas y en la implementación de actualizaciones o parches necesarios. Conocimientos básicos de CTI (más de 1 año): Conocimiento de los procesos y herramientas de inteligencia de ciberamenazas, adquiridos mediante formación, prácticas o experiencia práctica. Experiencia con herramientas de CTI (más de 1 año): Experiencia práctica con herramientas como Recorded Future o Google Mandiant para la monitorización y el análisis de amenazas. Atención al detalle (más de 1 año): Gran atención al detalle en la monitorización, el análisis y la elaboración de informes sobre ciberamenazas. Habilidades básicas para la redacción de informes (más de 1 año): Capacidad para preparar informes claros y concisos sobre las actividades y los hallazgos de CTI. Deseo de aprender (más de 1 año): Interés demostrado en la ciberseguridad y disposición para aprender y crecer en el campo de la CTI. Certificaciones (p. ej., Recorded Future) (más de 1 año): Certificaciones relevantes que demuestren experiencia en CTI y ciberseguridad. Certificaciones de TI o Ciberseguridad (más de 1 año): Cualquier certificación de nivel básico, como GCTI, Security+ o CEH, que demuestre conocimientos básicos en ciberseguridad. Experiencia en Soporte de TI (más de 1 año): Experiencia previa en un puesto de soporte de TI, especialmente relacionado con seguridad o administración de redes. Habilidades de scripting (más de 1 año): Conocimientos básicos de lenguajes de scripting (p. ej., Python, Bash) que puedan utilizarse para automatizar tareas de CTI. Experiencia en Threat Hunting (más de 1 año): Experiencia en actividades de Threat Hunting, utilizando datos de CTI para identificar amenazas potenciales. Conocimiento de noticias y tendencias en ciberseguridad (más de 1 año): Conocimiento de las noticias, tendencias y amenazas emergentes actuales en ciberseguridad. #J-18808-Ljbffr