Analista de ciberinteligencia
Zaragoza, ES, 50018
¿Qué podrás hacer?
Investigar y analizar activamente amenazas cibernéticas, identificando patrones y tendencias en la información capturada sobre amenazas
Evaluación y categorización por impacto de amenazas
Recopilar, procesar y analizar información de fuentes abiertas, feeds de inteligencia y datos internos. Crear informes y alertas sobre amenazas emergentes y tácticas utilizadas por actores maliciosos, y contenidos accionables operativos (IoCs)
Threat hunting, realizando investigaciones proactivas de para descubrir amenazas ocultas, buscando patrones anómalos e IoCs
Definición e implementación de procedimientos de respuesta ante alertas e incidentes de seguridad
Desarrollo de scripts para automatización de tareas.
¿Qué necesitas saber?
Programación: Python, javascript, shellscript, powershell, SQL, regex…
Integración/desarrollo APIs.
Sistemas operativos: Sistemas operativos Windows Server y Linux nivel administrador. Uso avanzado de soluciones de seguridad empresariales:
Analizadores de tráfico, escaner de vulnerabilidades, IDS/IPS, SIEM, EDR/XDR,WAF, NGFW, UEBA, NDR, SASE
Uso avanzado de fuentes de inteligencia de seguridad OSINT
Conocimiento avanzado de MITRE ATT&CK Framework