HubMub
-
RANSecurity

Analista de seguridad de TI

RANSecurity
Brazil · Full-time · Mid-Senior

Nos encontramos en la búsqueda de un Analista de Seguridad CSIRT , o rol equivalente de respuesta a incidentes. Preferentemente con 3 a 5 años o más de experiencia en posiciones avanzadas dentro de un CSIRT, y haber trabajado en un entorno corporativo de alta demanda y en sectores con altos requerimientos de seguridad, como telecomunicaciones/tecnología.

Con ubicación en San Pablo, Brasil, el puesto requiere los siguientes requisitos técnicos:


Gestión y respuesta a Incidentes:

  • Experiencia en diagnóstico y resolución de tickets e incidentes de seguridad (N3).
  • Conocimientos avanzados en análisis de malware y explotación de muestras sospechosas.
  • Brechas de datos o intentos de exfiltración de información.
  • Ataques dirigidos (APT - Advanced Persistent Threats).
  • Capacidad para realizar análisis de causa raíz de incidentes y proponer planes de remediación.

Threat Hunting:

  • Evaluación continua de datos de amenazas para identificar patrones y proponer mejoras.
  • Uso de técnicas avanzadas de detección, como hipótesis basadas en MITRE ATT&CK.
  • Creación y ajuste de reglas personalizadas (YARA, Sigma) para detección proactiva de amenazas.
  • Identificación de indicadores de compromiso (IoC)

Threat Intelligence:

  • Experiencia en la integración de información de amenazas externas en la gestión de incidentes.
  • Manejo avanzado de plataformas de Threat Intelligence (Zerofox, MISP, entre otras).
  • Capacidad para realizar análisis y correlación de inteligencia de amenazas globales con los activos organizacionales.

Análisis Forense:

  • Recuperación y análisis de evidencia digital.
  • Interpretación de logs de sistemas y aplicaciones.
  • Reconstrucción de eventos asociados a incidentes de seguridad.

Plataformas de Seguridad:

  • Manejo avanzado de plataformas como Antimalware/Firewalls/SIEM/SOAR/XDR/Herramientas De Vulnerabilidades.

Análisis y Recomendaciones:

  • Capacidad para evaluar la postura de seguridad de las plataformas utilizadas y proponer mejoras.
  • Experiencia en la creación de reportes ejecutivos y técnicos.

Certificaciones Requeridas:

  • Certificaciones en las plataformas específicas utilizadas:
  • Se valorará QRADAR, SOAR (IBM), SentinelOne XDR, Qualys, Zerofox, Netskope, Guardicore y/o similares
  • Certificaciones generales en ciberseguridad:
  • CISSP, CISM, CEH o equivalentes.
  • Es deseable certificación específica en análisis de malware o respuesta a incidentes.

Requisitos Idiomáticos:

  • Dominio del portugués/español para la gestión de reportes, reuniones y comunicación para interactuar con el equipo regional.

Habilidades Blandas:

  • Trabajo en equipo (equipos locales y remotos).
  • Orientación a la solución rápida y efectiva de problemas.
  • Habilidad para trabajar bajo presión y en entornos dinámicos.


Horario y Modalidad:

  • Presencialidad parcial: Se requiere presencialidad de dos o tres días por semana en São Paulo.
  • Cobertura: 8x5 horario comercial de 9 a 18 hs., con guardias fuera del horario laboral para incidentes críticos


Si te sientes identificado/a, por favor envía tu CV en Español- es requisito para ingresar al proceso de selección.

Key Skills

Ranked by relevance

qradar cism ceh san das
Login to Apply
Posted
Feb 25, 2025
Type
Full-time
Level
Mid-Senior
Location
São Paulo
Company
RANSecurity

Industries

IT Services IT Consulting

Categories

Information Technology

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
RANSecurity
Related

Analista de seguridad de TI

2025-02-04

Full-time
Mid-Senior
Argentina
IT Services
Information Technology
View Job Details
RANSecurity
Related

Analista de seguridad de TI

2025-01-31

Full-time
Mid-Senior
Argentina
IT Services
Information Technology
View Job Details
RANSecurity
Related

Analista de seguridad de TI

2025-01-22

Full-time
Mid-Senior
Argentina
IT Services
Information Technology