Cazador de Amenazas Cibernéticas

Descripción

Resumen: MANTECH busca un Cazador de Amenazas Cibernéticas motivado para detectar, investigar y mitigar proactivamente amenazas cibernéticas dentro de un entorno empresarial de gran tamaño. Aspectos destacados: 1. Realizar búsquedas proactivas de amenazas utilizando el modelo HMM-4 y el marco MITRE ATT&CK. 2. Utilizar herramientas de vanguardia para identificar indicadores de compromiso (IOC). 3. Mantenerse actualizado sobre las últimas amenazas cibernéticas y técnicas de ataque. Postular ahora MANTECH busca un Cazador de Amenazas Cibernéticas motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en McLean, VA. El Cazador de Amenazas Cibernéticas aprovechará su sólida formación técnica y sus conocimientos para detectar, investigar y mitigar proactivamente amenazas cibernéticas dentro de nuestro entorno empresarial de gran tamaño. Las responsabilidades incluyen, entre otras: Realizar búsquedas proactivas de amenazas mediante el enfoque HMM-4 y el marco MITRE ATT&CK. Desarrollar y perfeccionar hipótesis para búsquedas específicas de amenazas basadas en inteligencia de amenazas, datos internos y análisis de tácticas, técnicas y procedimientos (TTP) de los atacantes. Colaborar con equipos internos para recopilar y analizar datos de eventos de seguridad provenientes de diversas fuentes, como registros (logs), alertas, tráfico de red y telemetría de puntos finales. Utilizar herramientas y tecnologías de vanguardia para identificar indicadores de compromiso (IOC) y anomalías que puedan indicar amenazas potenciales. Realizar un análisis exhaustivo de las amenazas identificadas, evaluar su impacto y recomendar estrategias adecuadas de mitigación y respuesta. Documentar los objetivos de la investigación y elaborar informes detallados sobre los hallazgos, incluyendo análisis de la causa raíz, recomendaciones para la remediación y mejoras en las detecciones donde se identifiquen brechas defensivas. Mantenerse al día con las últimas amenazas cibernéticas, técnicas de ataque y tecnologías de seguridad mediante un aprendizaje continuo y el intercambio de conocimientos. Requisitos mínimos: 2+ años de experiencia profesional como analista de ciberseguridad, respondedor de incidentes y/o en otra disciplina estrechamente relacionada con la ciberseguridad. Experiencia con plataformas SIEM, soluciones EDR, análisis de tráfico de red y comprensión de entornos en la nube (AWS, Azure, etc.). Capacidad comprobada para resolver problemas y traducir hallazgos técnicos complejos de forma clara, completa y precisa para audiencias técnicas y no técnicas. Certificaciones industriales relevantes y una base sólida en protocolos de red y seguridad de puntos finales Microsoft Windows. Requisitos preferidos: Licenciatura en ciberseguridad/seguridad de la información, ciencias de la computación, ingeniería u otra disciplina informática estrechamente relacionada. 4+ años de experiencia profesional en un puesto relacionado con la ciberseguridad. Comprensión demostrada o competencia práctica en modelos de búsqueda de amenazas cibernéticas, el marco MITRE ATT&CK y la vinculación de los TTP de los adversarios con actividades observadas. Certificaciones profesionales avanzadas y relevantes para la industria (por ejemplo, CISSP, GCIH, CThH, CySA+). Requisitos de autorización de acceso: Se requiere una autorización TS/SCI activa con polígrafo para este puesto. Requisitos físicos: Debe poder permanecer en posición sedentaria el 50 % del tiempo. Debe moverse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, lo que puede implicar la realización de presentaciones. Debe poder intercambiar información precisa en estas situaciones. Postular ahora