Job Description

¡Silent4business te está buscando!

Coordinador (a) CTI

Conocimientos Técnicos:

Indispensables:

• Fundamentos de ciberseguridad (amenazas, vulnerabilidades, controles).
• Análisis de inteligencia de amenazas (CTI, TTPs, MITRE ATT&CK).
• Manejo de IoCs (identificación, validación y correlación).
• Uso de herramientas de análisis (SIEM, TIP, VirusTotal, Shodan).
• Conocimientos de redes (TCP/IP, DNS, HTTP/S, tráfico).
• Análisis básico de logs y eventos de seguridad.
• Gestión de vulnerabilidades (CVE, CVSS, priorización).
• OSINT (recolección en fuentes abiertas, deep/dark web).
• Redacción de reportes técnicos y ejecutivos. Inglés técnico (lectura y comprensión).

Deseables:

• Análisis de malware (estático y/o dinámico).
• Automatización y scripting (Python, Bash).
• Threat Hunting. Conocimiento en respuesta a incidentes (IR).
• Uso de frameworks adicionales (Kill Chain, Diamond Model).
• Experiencia con EDR/XDR. Integración de feeds de inteligencia y APIs.
• Conocimiento en normativas (ISO 27001, NIST, CIS).
• Análisis de riesgo cibernético.
• Experiencia en entornos cloud (AWS, Azure, GCP).

Actividades:

Soft Skills:

• Liderazgo de equipos técnicos.
• Pensamiento analítico y crítico.
• Toma de decisiones bajo presión.
• Comunicación efectiva (técnica y ejecutiva).
• Gestión del tiempo y priorización.
• Resolución de problemas complejos.
• Trabajo colaborativo (SOC, IR, stakeholders).
• Adaptabilidad ante amenazas cambiantes.
• Enfoque estratégico (visión de riesgo y negocio).
• Capacidad de enseñanza y mentoría.

Hard Skills (técnicas):

• Análisis de amenazas (threat intelligence, TTPs, MITRE ATT&CK).
• Manejo de herramientas CTI (TIP, SIEM, VirusTotal, Shodan, etc.).
• Investigación OSINT (surface, deep y dark web).
• Análisis de IoCs (IPs, dominios, hashes, URLs).
• Conocimiento de malware y vectores de ataque.
• Gestión de vulnerabilidades y entendimiento de CVEs/CVSS.
• Lectura e interpretación de logs y eventos de seguridad.
• Conocimiento de redes, sistemas y arquitectura de seguridad.
• Redacción de reportes técnicos y ejecutivos.
• Automatización básica (Python, scripts, queries).

Certificaciones

Indispensable:

• CompTIA Security+
• CompTIA CySA+
• Certified Threat Intelligence Analyst (CTIA)
• GIAC Cyber Threat Intelligence (GCTI)

Deseable:

• Certified Ethical Hacker (CEH)
• GIAC Certified Incident Handler (GCIH)
• Splunk Core Certified User / Power User
• Microsoft SC-200 Security Operations Analyst
• ISO/IEC 27001 Foundation o Lead Implementer
• ITIL Foundation

Experiencia:

Indispensable:

• Se requiere experiencia de 3 a 5 años en análisis de ciberinteligencia (CTI) y amenazas.
• Nivel avanzado en la identificación de TTPs y correlación de IoCs.
• 2 a 4 años en operación de SOC y gestión de incidentes de seguridad, con un nivel medio a avanzado.
• Experiencia en investigación OSINT (surface, deep y dark web) a nivel avanzado (Opcional).
• Se solicita dominio en el uso de herramientas como SIEM y TIP durante al menos 2 a 4 años
• Conocimientos en gestión de vulnerabilidades a nivel medio.

Deseable:

• Experiencia sólida en la elaboración de reportes técnicos y ejecutivos (3 a 5 años, nivel avanzado)
• 1 a 3 años en coordinación o liderazgo de equipos con un nivel medio.

Herramientas/Software:

Indispensable:

• Se requiere dominio avanzado en plataformas SIEM (como Splunk, QRadar o Sentinel) para la correlación y análisis de eventos de seguridad.
• Nivel avanzado en plataformas de inteligencia de amenazas y ciberpatrullaje como SOCRadar, ZeroFox, Recorded Future o similares, para monitoreo de superficie, deep y dark web.
• Se solicita manejo avanzado de herramientas OSINT como Maltego, Shodan y theHarvester.
• En el ámbito de IoCs, se requiere nivel avanzado en plataformas como VirusTotal, AlienVault OTX y MISP.

Deseable:

• Nivel intermedio a avanzado en soluciones EDR/XDR para investigación en endpoints y un nivel intermedio en herramientas de gestión de vulnerabilidades como Nessus o Qualys.
• En automatización, se requiere nivel intermedio en Python o Bash.
• Nivel básico a intermedio en herramientas de visualización y análisis de datos como Power BI o Excel avanzado.

Ofrecemos:

•  Prestaciones superiores a la ley
• Excelente ambiente laboral
• Esquema híbrido
• Horarios flexibles
• Lugar de trabajo San Ángel

La organización no discrimina por motivos de sexo, edad, persona con discapacidad, orientación y preferencia sexual, religión o creencias religiosas, condición de salud, embarazo, raza u origen étnico, lugar de origen, etc. Durante nuestro proceso de contratación no solicitamos certificados médicos de no embarazo ni Virus de Inmunodeficiencia Humana (VIH).