Resumen del Puesto: El Senior Threat Hunter lidera la búsqueda proactiva de amenazas que evaden controles de seguridad, construyendo hipótesis y combinando curiosidad investigadora con precisión técnica. Puntos Destacados: 1. Caza Basada en Hipótesis para TTPs de MITRE ATT&CK 2. Ingeniería de Detección para reglas robustas (KQL, FQL, Sigma, SPL) 3. Análisis Forense y de Telemetría para reconstruir ataques El Senior Threat Hunter es responsable de liderar la búsqueda proactiva de amenazas que han evadido los controles de seguridad tradicionales. No espera a que se genere la alerta en SOC; construye hipótesis basadas en inteligencia de amenazas (CTI) y TTPs de atacantes para encontrar rastro de adversarios en entornos Cloud e Híbridos. Este rol combina la curiosidad de un investigador con la precisión técnica de un Pentester. Responsabilidades Principales **Caza Basada en Hipótesis:** Diseñar y ejecutar campañas de hunting mensuales dirigidas a TTPs específicos de MITRE ATT\&CK. **Ingeniería de Detección:** Traducir hallazgos de caza y nuevas vulnerabilidades (0\-days) en reglas de detección robustas (KQL, FQL, Sigma, SPL) para SIEM/EDR. **Análisis Forense y de Telemetría:** Correlacionar logs de múltiples fuentes (Endpoints, Network, CloudTrail, Auth Logs) para reconstruir la cadena de ataque. **Purple Teaming:** Colaborar con el Red Team para validar la visibilidad de nuestros sensores ante ataques simulados. **Automatización:** Desarrollar nuevas búsquedas de amenazas que en el futuro se conviertan en una regla de detección en SOC **Repotería:** Elaborar informes de hallazgos técnicos, citando investigación, evidencias de compromisos y planes de acción recomendados. ¿Buscas trabajar en un lugar comprometido con el desarrollo integral de nuestro país? ¡BancoEstado es para ti! Somos un Banco comprometido con acompañar a las personas y empresas del país, creando soluciones financieras innovadoras, sostenibles e inclusivas que contribuyan al progreso de la comunidad. Creemos que el éxito se construye con personas talentosas y apasionadas, por lo que promovemos un entorno de trabajo donde la innovación, la colaboración y el desarrollo profesional son parte de nuestro quehacer diario. Requisitos Requisitos Técnicos **Experiencia:** Mínimo 5 años en Ciberseguridad, con al menos 2 años dedicados exclusivamente a Threat Hunting o Blue Team / Read Tem o Incident Response avanzado. **Dominio de Consultas:** Experiencia experta en lenguajes de búsqueda de telemetría (KQL, FQL o Splunk SPL). **Entornos:** Experiencia operativa demostrable en nubes (AWS/Azure/GCP) y comprensión de identidades (Azure AD/IAM). **Conocimiento Ofensivo:** Entender técnicas de persistencia, movimiento lateral y exfiltración. **Certificaciones Deseables:** **Defensivas:** GCTI (SANS), GCDA, Blue Team Level 2\. **Ofensivas:** OSCP, eJPT o CEH (v12\). **Estratégicas:** Diplomados en GRC o Gestión de Ciberseguridad. Beneficios **Nuestra propuesta:** Contrato a plazo fijo por 6 meses, con posibilidad de indefinido según desempeño. Jornada de 40 horas semanales, de lunes a viernes, promoviendo el equilibrio entre vida personal y laboral. ¡Postula y súmate al \#TalentoBancoEstado! Esta oportunidad se enmarca en nuestro compromiso con la inclusión laboral. Si necesitas algún ajuste razonable durante el proceso de selección, no dudes en informarnos. Al integrarte a nuestra organización y contar con contrato indefinido, podrás acceder a los beneficios establecidos en el contrato colectivo vigente. Entre estos beneficios se incluyen: \-Bono por escolaridad \-Bonos por vacaciones \-Jardín infantil \-Sala cuna (modalidad normal y alternativa) \-Programa anual de becas de pregrado y postgrado \-Aguinaldos en fechas de festividades \-Acceso a balnearios BancoEstado con tarifas preferenciales Y otros beneficios pensados para tu bienestar y el de tu familia.