Cazador de Amenazas Cibernéticas

Descripción

Resumen: El Cazador de Amenazas Cibernéticas detecta, investiga y mitiga proactivamente amenazas cibernéticas dentro de un entorno empresarial de gran escala. Aspectos destacados: 1. Realizar búsquedas proactivas de amenazas utilizando el modelo HMM-4 y el marco MITRE ATT&CK. 2. Utilizar herramientas de vanguardia para identificar indicadores de compromiso (IOCs). 3. Mantenerse actualizado sobre las últimas amenazas cibernéticas y tecnologías de seguridad. Postularse ahora MANTECH busca un Cazador de Amenazas Cibernéticas motivado, orientado a la carrera y al cliente, para unirse a nuestro equipo en Mclean, VA. El Cazador de Amenazas Cibernéticas aprovechará su sólida formación técnica y sus conocimientos para detectar, investigar y mitigar proactivamente amenazas cibernéticas dentro de nuestro entorno empresarial de gran escala. Las responsabilidades incluyen, entre otras: Realizar búsquedas proactivas de amenazas utilizando el enfoque HMM-4 y el marco MITRE ATT&CK. Desarrollar y perfeccionar hipótesis para búsquedas específicas de amenazas basadas en inteligencia sobre amenazas, datos internos y análisis de tácticas, técnicas y procedimientos (TTP) de los atacantes. Colaborar con equipos internos para recopilar y analizar datos de eventos de seguridad procedentes de diversas fuentes, como registros (logs), alertas, tráfico de red y telemetría de puntos finales. Utilizar herramientas y tecnologías de vanguardia para identificar indicadores de compromiso (IOCs) y anomalías que puedan indicar amenazas potenciales. Realizar análisis exhaustivos de las amenazas identificadas, evaluar su impacto y recomendar estrategias adecuadas de mitigación y respuesta. Documentar los objetivos de la investigación y elaborar informes detallados sobre los hallazgos, incluyendo análisis de la causa raíz, recomendaciones para la corrección y mejoras en la detección donde se identifiquen brechas defensivas. Mantenerse actualizado sobre las últimas amenazas cibernéticas, técnicas de ataque y tecnologías de seguridad mediante aprendizaje continuo y compartición de conocimientos. Requisitos mínimos: 2+ años de experiencia profesional como analista de ciberseguridad, respondiente a incidentes y/o en otra disciplina estrechamente relacionada con la ciberseguridad. Experiencia con plataformas SIEM, soluciones EDR, análisis de tráfico de red y comprensión de entornos en la nube (AWS, Azure, etc.). Capacidad comprobada para resolver problemas y traducir hallazgos técnicos complejos de forma clara, completa y precisa para audiencias técnicas y no técnicas. Certificaciones profesionales relevantes del sector, así como una base sólida en protocolos de red y seguridad de puntos finales Microsoft Windows. Requisitos preferidos: Título universitario en ciberseguridad/seguridad de la información, ciencias de la computación, ingeniería u otra disciplina informática estrechamente relacionada. 4+ años de experiencia profesional en un puesto relacionado con la ciberseguridad. Comprensión demostrada o competencia práctica en el uso de modelos de caza de amenazas cibernéticas, el marco MITRE ATT&CK y la asociación de TTP de los adversarios con actividades observadas. Certificaciones profesionales avanzadas y pertinentes para el sector (por ejemplo, CISSP, GCIH, CThH, CySA+). Requisitos de autorización de acceso: Se requiere una autorización TS/SCI activa con polígrafo para este puesto. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina, etc. Comunica frecuentemente con compañeros de trabajo, directivos y clientes, lo que puede incluir la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones. Postularse ahora