¡Silent4business te está buscando! Coordinador (a) CTI Conocimientos Técnicos Indispensables Fundamentos de ciberseguridad (amenazas, vulnerabilidades, controles). Análisis de inteligencia de amenazas (CTI, TTPs, MITRE ATT&CK). Manejo de IoCs (identificación, validación y correlación). Uso de herramientas de análisis (SIEM, TIP, VirusTotal, Shodan). Conocimientos de redes (TCP/IP, DNS, HTTP/S, tráfico). Análisis básico de logs y eventos de seguridad. Gestión de vulnerabilidades (CVE, CVSS, priorización). OSINT (recolección en fuentes abiertas, deep/dark web). Redacción de reportes técnicos y ejecutivos. Inglés técnico (lectura y comprensión). Deseables Análisis de malware (estático y/o dinámico). Automatización y scripting (Python, Bash). Threat Hunting. Conocimiento en respuesta a incidentes (IR). Uso de frameworks adicionales (Kill Chain, Diamond Model). Experiencia con EDR/XDR. Integración de feeds de inteligencia y APIs. Conocimiento en normativas (ISO 27001, NIST, CIS). Análisis de riesgo cibernético. Experiencia en entornos cloud (AWS, Azure, GCP). Actividades Soft Skills Liderazgo de equipos técnicos. Pensamiento analítico y crítico. Toma de decisiones bajo presión. Comunicación efectiva (técnica y ejecutiva). Gestión del tiempo y priorización. Resolución de problemas complejos. Trabajo colaborativo (SOC, IR, stakeholders). Adaptabilidad ante amenazas cambiantes. Enfoque estratégico (visión de riesgo y negocio). Capacidad de enseñanza y mentoría. Hard Skills (técnicas) Análisis de amenazas (threat intelligence, TTPs, MITRE ATT&CK). Manejo de herramientas CTI (TIP, SIEM, VirusTotal, Shodan, etc.). Investigación OSINT (surface, deep y dark web). Análisis de IoCs (IPs, dominios, hashes, URLs). Conocimiento de malware y vectores de ataque. Gestión de vulnerabilidades y entendimiento de CVEs/CVSS. Lectura e interpretación de logs y eventos de seguridad. Conocimiento de redes, sistemas y arquitectura de seguridad. Redacción de reportes técnicos y ejecutivos. Automatización básica (Python, scripts, queries). Certificaciones Indispensable CompTIA Security+ CompTIA CySA+ Certified Threat Intelligence Analyst (CTIA) GIAC Cyber Threat Intelligence (GCTI) Deseable Certified Ethical Hacker (CEH) GIAC Certified Incident Handler (GCIH) Splunk Core Certified User / Power User Microsoft SC-200 Security Operations Analyst ISO/IEC 27001 Foundation o Lead Implementer ITIL Foundation Experiencia Indispensable Se requiere experiencia de 3 a 5 años en análisis de ciberinteligencia (CTI) y amenazas. Nivel avanzado en la identificación de TTPs y correlación de IoCs. 2 a 4 años en operación de SOC y gestión de incidentes de seguridad, con un nivel medio a avanzado. Experiencia en investigación OSINT (surface, deep y dark web) a nivel avanzado (Opcional). Se solicita dominio en el uso de herramientas como SIEM y TIP durante al menos 2 a 4 años Conocimientos en gestión de vulnerabilidades a nivel medio. Deseable Experiencia sólida en la elaboración de reportes técnicos y ejecutivos (3 a 5 años, nivel avanzado) 1 a 3 años en coordinación o liderazgo de equipos con un nivel medio. Herramientas/Software Indispensable Se requiere dominio avanzado en plataformas SIEM (como Splunk, QRadar o Sentinel) para la correlación y análisis de eventos de seguridad. Nivel avanzado en plataformas de inteligencia de amenazas y ciberpatrullaje como SOCRadar, ZeroFox, Recorded Future o similares, para monitoreo de superficie, deep y dark web. Se solicita manejo avanzado de herramientas OSINT como Maltego, Shodan y theHarvester. En el ámbito de IoCs, se requiere nivel avanzado en plataformas como VirusTotal, AlienVault OTX y MISP. Deseable Nivel intermedio a avanzado en soluciones EDR/XDR para investigación en endpoints y un nivel intermedio en herramientas de gestión de vulnerabilidades como Nessus o Qualys. En automatización, se requiere nivel intermedio en Python o Bash. Nivel básico a intermedio en herramientas de visualización y análisis de datos como Power BI o Excel avanzado. Ofrecemos Prestaciones superiores a la ley Excelente ambiente laboral Esquema híbrido Horarios flexibles Lugar de trabajo San Ángel La organización no discrimina por motivos de sexo, edad, persona con discapacidad, orientación y preferencia sexual, religión o creencias religiosas, condición de salud, embarazo, raza u origen étnico, lugar de origen, etc. Durante nuestro proceso de contratación no solicitamos certificados médicos de no embarazo ni Virus de Inmunodeficiencia Humana (VIH). #J-18808-Ljbffr