Sobre

Responsabilidades y atribucionesEl Analista de CTI será responsable de recolectar, analizar y diseminar inteligencia sobre amenazas cibernéticas relevantes para la organización, contribuyendo a la anticipación, detección y respuesta frente a incidentes de seguridad.Responsabilidades principales:Monitorear fuentes abiertas (OSINT), cerradas (Dark Web, foros, grupos privados) y comerciales para identificar amenazas emergentes.Correlacionar información de amenazas con eventos internos (SIEM, EDR, etc.).Elaborar informes estratégicos, tácticos y operativos de inteligencia.Mantener actualizados los indicadores de compromiso (IoCs) y perfiles de adversarios.Apoyar al equipo de respuesta ante incidentes (CSIRT/SOC) con información contextual.Contribuir al desarrollo del ciclo de inteligencia (planificación, recolección, análisis y diseminación).Participar en ejercicios de threat hunting e investigaciones proactivas.Requisitos y calificacionesExperiencia en análisis de amenazas, malware o inteligencia cibernética (mínimo 1 año en roles similares).Conocimiento de:Frameworks de inteligencia: MITRE ATT&CK, Diamond Model, Kill Chain.Herramientas CTI: MISP, Maltego, TheHive, OpenCTI, VirusTotal, Shodan, ThreatConnect, Anomali, etc.Sistemas de detección y correlación: SIEM (Splunk, QRadar, ELK, etc.).Técnicas OSINT: análisis de metadatos, footprinting, monitoreo de redes sociales, búsqueda avanzada.Dark Web monitoring y técnicas de rastreo de foros cerrados.Conocimientos sólidos en redes, ciberseguridad, malware, y tácticas de actores de amenaza (APT, ransomware, etc.).