What success looks like in this role:

El Analista de Inteligencia de Ciber amenazas asociado es un puesto de nivel inicial responsable de apoyar al equipo de CTI mediante la realización de búsquedas iniciales, la generación de informes y el escalamiento de alertas relacionadas con ciber amenazas. Este puesto implica el uso práctico de herramientas como Recorded Future y Google Mandiant para monitorear, analizar e informar sobre ciber amenazas.

El/La analista trabajará en estrecha colaboración con el Líder de CTI para garantizar que todas las actividades de inteligencia estén alineadas con los objetivos de ciberseguridad de la organización.

Principales responsabilidades:

• Monitoreo y análisis de amenazas

• Realizar búsquedas iniciales y monitoreo de posibles ciber amenazas utilizando herramientas como Recorded Future y Google Mandiant.

• Identificar e informar sobre actividades sospechosas, incluyendo typosquatting, alertas de la dark web y descubrimientos de superficie de ataque.

• Asistir en el análisis de datos de amenazas, identificando patrones y riesgos potenciales.

• Gestión y escalamiento de alertas:

• Revisar y clasificar las alertas generadas por las herramientas de CTI, determinando su relevancia y urgencia.

• Escalar las alertas de alta prioridad al Líder de CTI y a otros equipos relevantes para su posterior investigación y acción.

• Mantener registros precisos de todas las alertas y sus resultados.

• Generación y Documentación de Informes:

• Preparar y distribuir informes básicos sobre las actividades de CTI, incluyendo resúmenes diarios o semanales de las amenazas monitoreadas.

• Colaborar en la documentación de los procesos de CTI, garantizando que todas las actividades se registren y almacenen correctamente.

• Contribuir a la creación de boletines de inteligencia de amenazas y otros materiales informativos para las partes interesadas internas y externas. • Colaboración y Aprendizaje:

• Trabajar en estrecha colaboración con el Líder de CTI y otros miembros del equipo para apoyar las iniciativas de inteligencia continuas.

• Participar en reuniones de equipo, sesiones de capacitación y otras actividades diseñadas para mejorar las habilidades y los conocimientos.

• Aprender continuamente sobre nuevas herramientas, técnicas y amenazas en el ámbito de la ciberseguridad.

• Mantenimiento y Soporte de Herramientas:

• Colaborar en la instalación, configuración y mantenimiento de las herramientas de CTI, garantizando su correcto funcionamiento.

• Apoyar al líder de CTI en la resolución de problemas con las herramientas y en la implementación de actualizaciones o parches necesarios.

#LI-DT1

You will be successful in this role if you have:

Habilidades imprescindibles:

• Conocimientos básicos de CTI (más de 1 año): Conocimiento de los procesos y herramientas de inteligencia de ciberamenazas, adquiridos mediante formación, prácticas o experiencia práctica.

• Experiencia con herramientas de CTI (más de 1 año):

Experiencia práctica con herramientas como Recorded Future o Google Mandiant para la monitorización y el análisis de amenazas.

• Atención al detalle (más de 1 año): Gran atención al detalle en la monitorización, el análisis y la elaboración de informes sobre ciberamenazas.

• Habilidades básicas para la redacción de informes (más de 1 año): Capacidad para preparar informes claros y concisos sobre las actividades y los hallazgos de CTI.

• Deseo de aprender (más de 1 año): Interés demostrado en la ciberseguridad y disposición para aprender y crecer en el campo de la CTI. Certificaciones (p. ej., Recorded Future) (más de 1 año): Certificaciones relevantes que demuestren experiencia en CTI y ciberseguridad.

Habilidades deseables:

• Certificaciones de TI o Ciberseguridad (más de 1 año): Cualquier certificación de nivel básico, como GCTI, Security+ o CEH, que demuestre conocimientos básicos en ciberseguridad.

• Experiencia en Soporte de TI (más de 1 año): Experiencia previa en un puesto de soporte de TI, especialmente relacionado con seguridad o administración de redes.

• Habilidades de scripting (más de 1 año): Conocimientos básicos de lenguajes de scripting (p. ej., Python, Bash) que puedan utilizarse para automatizar tareas de CTI.

• Experiencia en Threat Hunting (más de 1 año): Experiencia en actividades de Threat Hunting, utilizando datos de CTI para identificar amenazas potenciales.

• Conocimiento de noticias y tendencias en ciberseguridad (más de 1 año): Conocimiento de las noticias, tendencias y amenazas emergentes actuales en ciberseguridad.

Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.

This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at [email protected] or alternatively Toll Free: 888-560-1782 (Prompt 4).  US job seekers can find more information about Unisys’  EEO commitment here.