Categorías
···
Entrar / Registro
Resumen del Puesto: El Senior Threat Hunter lidera la búsqueda proactiva de amenazas en entornos Cloud e Híbridos, combinando curiosidad investigativa con precisión técnica para anticipar y neutralizar ataques. Puntos Destacados: 1. Caza Basada en Hipótesis para TTPs de MITRE ATT&CK 2. Ingeniería de Detección con reglas robustas para SIEM/EDR 3. Colaboración con Red Team en Purple Teaming El Senior Threat Hunter es responsable de liderar la búsqueda proactiva de amenazas que han evadido los controles de seguridad tradicionales. No espera a que se genere la alerta en SOC; construye hipótesis basadas en inteligencia de amenazas (CTI) y TTPs de atacantes para encontrar rastro de adversarios en entornos Cloud e Híbridos. Este rol combina la curiosidad de un investigador con la precisión técnica de un Pentester. Responsabilidades Principales **Caza Basada en Hipótesis:** Diseñar y ejecutar campañas de hunting mensuales dirigidas a TTPs específicos de MITRE ATT\&CK. **Ingeniería de Detección:** Traducir hallazgos de caza y nuevas vulnerabilidades (0\-days) en reglas de detección robustas (KQL, FQL, Sigma, SPL) para SIEM/EDR. **Análisis Forense y de Telemetría:** Correlacionar logs de múltiples fuentes (Endpoints, Network, CloudTrail, Auth Logs) para reconstruir la cadena de ataque. **Purple Teaming:** Colaborar con el Red Team para validar la visibilidad de nuestros sensores ante ataques simulados. **Automatización:** Desarrollar nuevas búsquedas de amenazas que en el futuro se conviertan en una regla de detección en SOC **Repotería:** Elaborar informes de hallazgos técnicos, citando investigación, evidencias de compromisos y planes de acción recomendados. ¿Buscas trabajar en un lugar comprometido con el desarrollo integral de nuestro país? ¡BancoEstado es para ti! Somos un Banco comprometido con acompañar a las personas y empresas del país, creando soluciones financieras innovadoras, sostenibles e inclusivas que contribuyan al progreso de la comunidad. Creemos que el éxito se construye con personas talentosas y apasionadas, por lo que promovemos un entorno de trabajo donde la innovación, la colaboración y el desarrollo profesional son parte de nuestro quehacer diario. Requisitos Requisitos Técnicos **Experiencia:** Mínimo 5 años en Ciberseguridad, con al menos 2 años dedicados exclusivamente a Threat Hunting o Blue Team / Read Tem o Incident Response avanzado. **Dominio de Consultas:** Experiencia experta en lenguajes de búsqueda de telemetría (KQL, FQL o Splunk SPL). **Entornos:** Experiencia operativa demostrable en nubes (AWS/Azure/GCP) y comprensión de identidades (Azure AD/IAM). **Conocimiento Ofensivo:** Entender técnicas de persistencia, movimiento lateral y exfiltración. **Certificaciones Deseables:** **Defensivas:** GCTI (SANS), GCDA, Blue Team Level 2\. **Ofensivas:** OSCP, eJPT o CEH (v12\). **Estratégicas:** Diplomados en GRC o Gestión de Ciberseguridad. Beneficios **Nuestra propuesta:** Contrato a plazo fijo por 6 meses, con posibilidad de indefinido según desempeño. Jornada de 40 horas semanales, de lunes a viernes, promoviendo el equilibrio entre vida personal y laboral. ¡Postula y súmate al \#TalentoBancoEstado! Esta oportunidad se enmarca en nuestro compromiso con la inclusión laboral. Si necesitas algún ajuste razonable durante el proceso de selección, no dudes en informarnos. Al integrarte a nuestra organización y contar con contrato indefinido, podrás acceder a los beneficios establecidos en el contrato colectivo vigente. Entre estos beneficios se incluyen: \-Bono por escolaridad \-Bonos por vacaciones \-Jardín infantil \-Sala cuna (modalidad normal y alternativa) \-Programa anual de becas de pregrado y postgrado \-Aguinaldos en fechas de festividades \-Acceso a balnearios BancoEstado con tarifas preferenciales Y otros beneficios pensados para tu bienestar y el de tu familia.
