Analista Threat Hunting Pleno

¡Sé parte de Stefanini! En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor. ¡Seguro no te quieres quedar fuera! ¡Analista Threat Hunting Pleno! ¿Por qué te elegiremos? ¡Porque los desafíos que asumirás reflejan tus ambiciones!Responsabilidades y atribucionesResponsabilidades y atribucionesEjecutar actividades de threat hunting sobre endpoints, identidad, red, correo y nube.Analizar telemetría, logs y eventos para identificar comportamientos anómalos o indicios de compromiso.Correlacionar información de distintas fuentes para validar hipótesis de ataque.Investigar alertas y señales débiles que no necesariamente generen incidentes automáticos.Documentar hallazgos, evidencias, cronologías y conclusiones de forma clara y reproducible.Apoyar la creación y mejora de reglas de detección, casos de uso y playbooks.Colaborar con SOC, CSIRT y equipos de infraestructura en procesos de contención y remediación.Escalar hallazgos relevantes con criterio técnico y sentido de prioridad.Experiencia esperadaExperiencia previa en SOC, monitoreo de seguridad, análisis de logs, detección o respuesta a incidentes.Conocimiento práctico de SIEM, EDR/XDR y fuentes de telemetría.Base sólida en Windows, Linux, redes, autenticación e ինտerpretación de logs.Experiencia investigando alertas, falsos positivos o comportamientos sospechosos.Deseable experiencia inicial en hunting, detección avanzada o análisis de amenazas.Capacidad para trabajar con método, orden y buena comunicación técnica.Requisitos y calificacionesHerramientas y tecnologíasExperiencia con SIEM como Splunk, Microsoft Sentinel, QRadar, Elastic o plataformas equivalentes.Manejo de EDR/XDR como Microsoft Defender for Endpoint, CrowdStrike, SentinelOne, Cortex XDR o similares.Conocimiento de herramientas de análisis de logs, consultas y correlación de eventos.Deseable experiencia con fuentes de telemetría de Windows Event Logs, Sysmon, Linux logs, Active Directory, proxy, firewall, DNS y correo electrónico.Deseable contacto con herramientas de inteligencia de amenazas, análisis de IOC y enriquecimiento de eventos.Habilidades técnicasCapacidad para investigar alertas y comportamientos sospechosos con criterio analítico.Buena interpretación de logs, secuencias de eventos y señales de compromiso.Conocimiento práctico de Windows, Linux, redes, autenticación e identidad.Capacidad para correlacionar eventos entre múltiples fuentes.Redacción clara de hallazgos, evidencias y conclusiones técnicas.Organización, atención al detalle y disciplina para trabajar con procedimientos.Cursos y formación deseadaCursos de fundamentos de ciberseguridad, monitoreo SOC o respuesta a incidentes.Formación en análisis de logs, detección de amenazas o fundamentos de threat hunting.Cursos básicos o intermedios de SIEM, EDR y análisis de redes.Deseable conocimiento de MITRE ATT&CK y tácticas, técnicas y procedimientos de ataque.Certificaciones deseablesCompTIA Security+CompTIA CySA+Microsoft SC-200BTL1 o certificaciones equivalentes de blue teamCertificaciones base de cloud security o SOC son un plus