• Experiencia de 3 a 5 años como Cyber Threat Hunter/ Incident Responder / SOC Manager
• Comprensión de los procesos de investigación forense (de entornos de red, punto final, memoria y nube), procesos de monitoreo y mecanismos de respuesta a incidentes
• Amplio conocimiento de ataques y las huellas de compromiso
• Manejo de sistemas operativos Linux/Unix y Windows, Protocolos de comunicación de red, codificación y desarrollo
• Aseguramiento y fortalecimiento de infraestructura TI
• Protocolos de red y diseños de infraestructura (enrutamiento, cortafuegos, detección de intrusos, host, cifrado
• Dominio de plataformas SIEM y EDR como parte de un grupo SOC
• Conocimiento de las amenazas actuales, vulnerabilidades y tendencias de ataque
• Deseable: experiencia en secuencias de comandos- Python, Powershell, etc.
• Licenciatura en Ciberseguridad, Ingeniería en Seguridad de Sistemas o afín
• Dominio del idioma inglés-nivel avanzado
• Certificaciones deseadas: Certificación CISSP, GCFA/GCFE/GNFA, CEH u OSCP
• Experiencia con el ciclo de vida completo de la caza de amenazas; desarrollar hipótesis de caza, analizar y procesar inteligencia, encontrar desencadenantes, investigación, respuesta y recomendaciones