Intégrate a la mejor empresa de ciberseguridad en México! Intégrate con nosotros como: ¿Estás buscando una oportunidad para desarrollar tu carrera y contribuir a la seguridad de una empresa? ¡Esta es tu oportunidad! Nos encantaría que formes parte del mejor equipo de ciberseguridad en México, en estamos comprometidos con el desarrollo de nuestros colaboradores y clientes, siendo TÚ la base de nuestro éxito y juntos brindemos el mejor servicio. Compensación atractiva, conocimientos, certificaciones, habilidades, entre otros. Prestaciones superiores como Zona de trabajo: Legaria, Miguel Hidalgo. Presencial. Escolaridad: ing. o carreras relacionadas en tecnologías de la información. ¿Qué conocimientos debes tener? Fundamentos de ciberseguridad y redes (TCP/IP, DNS, HTTP/S, DC/AD, XDR, NGFW, SIEM). Conceptos esenciales de amenazas: IOCs, IOAs, IOBs, malware común, phishing, entre otros. Conocimiento del ciclo o metodología de Threat Hunting. Generación de búsquedas y filtros en SIEM (XQL, SPL u otros). y XDR (KQL / XQL, u otros). Uso de herramientas de fuentes abiertas. Análisis de logs comunes (Windows, Sysmon, DNS, autenticación, NIX, proxy, DLP, VPN, XDR, entre otros). Correlación de eventos entre distintas fuentes (Windows, Sysmon, DNS, NIX, proxy, DLP, VPN, XDR, entre otros). Identificación de TTPs frecuentes y su relación con MITRE ATT&CK. Uso de inteligencia de amenazas para construir hipótesis ¿Qué experiencia debes tener? Experiencia en monitoreo de seguridad o análisis inicial de alertas. Análisis de logs comunes (Windows, NIX, DNS, autenticación, entre otros). Participación en investigaciones profundas de incidentes de baja o media severidad. Interacción con clientes para aclarar requerimientos y comunicar hallazgos de forma clara y comprensible, incluso para usuarios no técnicos. Formular hipótesis de compromiso basadas en inteligencia de amenazas, tácticas del adversario y conocimiento profundo de la arquitectura del cliente. Conducir investigaciones estructuradas para validar o descartar la presencia de actividad maliciosa, guiando el proceso de búsqueda a través de consultas especializadas en telemetría, correlación de eventos y análisis de patrones. Documentarlos hallazgos, las técnicas observadas y las recomendaciones de mitigación o endurecimiento en presentaciones de avances y/o reportes técnicos y/o ejecutivos, que serán presentados a los clientes de forma semanal. Trabajar estrechamente con otros equipos operativos y tácticos, compartiendo metodologías, técnicas avanzadas de investigación y aprendizajes clave que impulsen el crecimiento técnico colectivo. Evaluar nuevas herramientas, procesos y enfoques analíticos que permitan mejorar la capacidad de detección y respuesta de la organización. #J-18808-Ljbffr