.
*aplica hoy a talent accelerator y accede a numerosas oportunidades en empresas contratando.
* somos una *comunidad de talento tech*, comprometida con el aprendizaje y desarrollo profesional constante de sus miembros mediante power workshops y coachings personalizados.
*tenemos esta y muchas más oportunidades esperando por ti.
te asistiremos para que hagas un match y encuentres un nuevo empleo con mayores ingresos en 60 días.
* *este servicio es totalmente gratuito para ti.
* ¡aplica hoy en talent accelerator sin costo y descubre oportunidades únicas en nuestra comunidad!
*sobre el trabajo*:en este rol, serás miembro de nuestro equipo de detección de amenazas, respuesta a amenazas y caza de amenazas, respondiendo rápidamente a amenazas nuevas y emergentes.
mejorarás continuamente las capacidades de detección de nuestras plataformas codificando tu experiência y realizando caza de amenazas.
*habilidades requeridas*:- habilidades sólidas de comunicación escrita y verbal.- experiência en monitoreo de alertas, respuesta a incidentes y forense técnico.- buscar y detectar proactivamente ataques persistentes avanzados en curso en un sistema.- familiarizado con los detalles internos de windows, mac y linux.- analizar y revertir ataques (incluido el malware) para comprender sus herramientas, métodos y causa raíz.- crear casos de uso para detectar nuevas amenazas, ya sea como resultado de la investigación, colaboración (por ejemplo, pruebas de penetración), inteligencia de amenazas (ti), en respuesta a incidentes o utilizando tu intuición.- comprensión de las características de red y endpoint, y diferenciación entre comportamiento anormal y normal.- comprensión de las tácticas, técnicas y procedimientos (ttp) utilizados por actores de amenazas avanzados.- comprensión de tecnologías de seguridad como tecnologías de detección y prevención de intrusiones, protección de endpoints y proxies, y capacidad para interpretar datos de registro producidos por estas tecnologías (incluidos eventos de windows, eventos de powershell, eventos de wmi, eventos de ad).- conocimiento de marcos relevantes como mitre att&ck.- capacidad para escribir expresiones regex y scripts en python/powershell/bash.- capacidad de configurar un entorno de laboratorio para análisis de malware e ingeniería inversa.- capacidad para realizar análisis de malware estáticos y dinámicos simples.- capacidad para realizar investigaciones de forense de memoria y digital para la clasificación de intentos de intrusión.
*habilidades deseables*:- capacidad para diferenciar entre amenazas persistentes avanzadas, hacktivistas, 'script kiddies' y otros adversarios.- confortable utilizando herramientas de caza de amenazas y plataformas de big data.- capacidad para utilizar inteligencia de diversas fuentes (por ejemplo, herramientas osint) para rastrear a los atacantes.- capacidad para desarrollar hipótesis para investigaciones de caza de amenazas