Analista Senior - Inteligencia Táctica

Descripción

Resumen: Este puesto de Analista Senior fortalece las capacidades de defensa cibernética generando inteligencia sobre amenazas de alta calidad y accionable para informar la detección, la respuesta y la toma de decisiones estratégicas. Aspectos destacados: 1. Fortalecer la defensa cibernética con inteligencia sobre amenazas de alta calidad y accionable. 2. Identificar, analizar y comunicar proactivamente amenazas cibernéticas emergentes. 3. Operar en todo el ciclo de vida de la inteligencia, transformando hallazgos complejos. ### **Descripción** **Analista Senior \- Inteligencia Táctica** **Reino Unido (Manchester, Cheltenham o Londres), España (Madrid), Países Bajos (Rijswijk)** El objetivo de este puesto es fortalecer las capacidades de defensa cibernética de la organización mediante la generación de inteligencia sobre amenazas de alta calidad y accionable que informe la detección, la respuesta y la toma de decisiones estratégicas. El puesto existe para identificar, analizar y comunicar proactivamente amenazas emergentes, incluidos los comportamientos de los adversarios, el malware y la infraestructura, garantizando al mismo tiempo que los productos de inteligencia sean operativamente relevantes, técnicamente sólidos y estén alineados con las prioridades empresariales y de seguridad. Al operar en todo el ciclo de vida de la inteligencia, este puesto transforma hallazgos técnicos complejos en conocimientos significativos para partes interesadas tanto técnicas como no técnicas, permitiendo a la organización anticipar la actividad de los adversarios, mejorar la ingeniería de detección, apoyar la respuesta a incidentes y avanzar en operaciones de seguridad basadas en inteligencia. El puesto también contribuye a la mejora continua mediante investigación, desarrollo de herramientas, colaboración con otros equipos de seguridad y participación activa en la comunidad más amplia de inteligencia sobre amenazas.### **Principales responsabilidades** **Análisis e investigación de inteligencia sobre amenazas:*** Identificar, rastrear y documentar actores de amenazas, sus TTP (tácticas, técnicas y procedimientos), infraestructura e indicadores de compromiso en todo el ciclo de vida de la inteligencia. * Supervisar y analizar infraestructuras de comando y control (C2\), dominios maliciosos y campañas emergentes, proporcionando evaluaciones ricas en contexto que combinen hallazgos técnicos con contexto geopolítico y regional. * Asociar la actividad de amenazas observada con marcos establecidos (por ejemplo, MITRE ATT\&CK) y producir productos estructurados de inteligencia utilizando formatos como STIX/TAXII. * Realizar análisis técnicos de muestras de malware para respaldar evaluaciones de inteligencia, incluidos análisis estáticos y dinámicos para extraer configuraciones, identificar capacidades y atribuir la actividad a actores de amenazas conocidos. * Mantenerse actualizado sobre el panorama cambiante de amenazas, identificando proactivamente amenazas emergentes, vectores de ataque novedosos y cambios en las prácticas de los adversarios. **Documentación e informes:*** Producir productos finales de inteligencia de alta calidad, incluidos perfiles de actores de amenazas, análisis de campañas y avisos técnicos, adecuados tanto para audiencias técnicas como no técnicas. * Documentar e informar sobre el comportamiento del malware, los TTP y los indicadores derivados del análisis técnico, aprovechando las herramientas internas de plataformas de inteligencia sobre amenazas (TIP) para generar y difundir IoC. * Contribuir a comunicaciones externas mediante artículos de blog, presentaciones en conferencias o investigaciones publicadas que destaquen hallazgos importantes de inteligencia sobre amenazas. * Responder a solicitudes de información (RFI) de partes interesadas internas y externas, entregando inteligencia oportuna y accionable. **Desarrollo de herramientas y detección:*** Desarrollar y mantener firmas de detección, como reglas YARA, basadas en el análisis de malware y la investigación sobre amenazas. Identificar oportunidades de detección en red y en hosts. * Gestionar y optimizar plataformas, fuentes y flujos de inteligencia sobre amenazas para mejorar la eficiencia del análisis y la calidad de los productos de inteligencia. * Desarrollar scripts y herramientas para apoyar los flujos de trabajo de análisis, incluida la automatización de tareas de recopilación, enriquecimiento o difusión de inteligencia. * Evaluar y recomendar nuevas herramientas o plataformas para fortalecer las capacidades analíticas del equipo. **Colaboración y intercambio de información:*** Apoyar y asesorar a otros analistas dentro del equipo GTI, brindando orientación sobre metodologías analíticas y técnicas. * Trabajar estrechamente con los equipos DFIR y SOC para proporcionar contexto sobre amenazas, conocimientos sobre malware y apoyo de inteligencia durante investigaciones e incidentes. * Generar pistas de detección a partir de inteligencia y análisis de malware, manteniendo un proceso estructurado de entrega. * Contribuir a la búsqueda proactiva de amenazas basada en inteligencia mediante la elaboración de evaluaciones y hipótesis específicas dirigidas al equipo de búsqueda de amenazas, y manteniendo un bucle de retroalimentación sobre los hallazgos. * Colaborar con socios externos, comunidades de intercambio de información y foros industriales para mantener la concienciación situacional y contribuir a la defensa colectiva. ### **Habilidades, conocimientos y experiencia** **Habilidades y experiencia fundamentales:*** Experiencia demostrada en análisis de inteligencia sobre amenazas cibernéticas con una sólida comprensión del ciclo de vida de la inteligencia, incluida experiencia en seguimiento de actores de amenazas, investigación de APT y análisis de infraestructuras de C2. * Sólida comprensión de protocolos de red (por ejemplo, TCP/IP, DNS) y de cómo los adversarios aprovechan la infraestructura de red. * Conocimiento de marcos como MITRE ATT\&CK y formatos estructurados de inteligencia, incluidos STIX/TAXII. * Experiencia apoyando o interactuando con equipos DFIR y SOC en una capacidad operativa. * Comprensión de la reconocimiento de seguridad ofensiva y las metodologías de los atacantes. **Habilidades y experiencia deseables:*** Experiencia realizando análisis de malware a nivel de triage, incluido análisis conductual, detonación en sandbox y análisis estático básico. Es beneficioso, aunque no imprescindible, tener exposición a herramientas de ingeniería inversa. * Experiencia desarrollando reglas YARA y otras firmas de detección basadas en análisis técnico. * Conocimiento de lenguajes de programación o scripting, como Python, para desarrollar herramientas de análisis, automatización y procesamiento de datos. * Experiencia con plataformas de inteligencia sobre amenazas como OpenCTI, MISP o similares. * Exposición al análisis de riesgos geopolíticos y su impacto en el panorama de amenazas cibernéticas. * Historial de investigaciones publicadas, artículos de blog o presentaciones en conferencias en el ámbito de la inteligencia sobre amenazas. **Cualificaciones (deseables, pero no obligatorias):*** Certificaciones como SANS FOR578 (Inteligencia sobre Amenazas Cibernéticas), CREST Threat Intelligence Analyst (CRTIA), GREM o equivalentes. **Formas de trabajar*** Centrarse en clientes y usuarios finales. * Trabajar como un solo NCC. * Aprender siempre. * Ser inclusivo y respetuoso. * Entregar resultados excelentes. ### **Beneficios del puesto** * **Trabajo flexible**: Equilibra tu vida laboral y personal con nuestras opciones de trabajo flexible. * **Generoso permiso vacacional**: Disfruta de 25 días de vacaciones, además de los festivos, con la opción de adquirir hasta 5 días adicionales de permiso anual. * **Plan Medicash y seguro por enfermedad grave** * **Beneficios financieros e inversiones**: Disfruta de tranquilidad con nuestro plan de pensiones, seguro de vida y plan de ahorro mediante acciones. * **Programas comunitarios y de voluntariado**: Marca la diferencia en tu comunidad con nuestras oportunidades de voluntariado. * **Plan de vehículos ecológicos**: Conduce de forma sostenible y ahorra dinero con nuestro plan de vehículos ecológicos. * **Plan de bicicleta**: Mantente en forma y saludable con nuestro plan de bicicleta para ir al trabajo. * **Tiempo libre especial**: Toma tiempo libre para esos grandes momentos de la vida, como casarte/entrar en una pareja civil, convertirte en abuelo o dar la bienvenida a una nueva mascota. * **Planificación familiar**: Benefíciate de nuestras generosas licencias por maternidad y paternidad, así como de tiempo libre y apoyo para quienes se someten a tratamientos de fertilidad. ### **Acerca de NCC Group** Evaluamos, desarrollamos y gestionamos amenazas cibernéticas en nuestra sociedad cada vez más conectada. Asesoramos a tecnológicas globales, fabricantes, instituciones financieras, proveedores de infraestructuras críticas nacionales, minoristas y gobiernos sobre la mejor manera de mantener seguros los negocios, el software y los datos personales. Con nuestros conocimientos, experiencia y presencia global, estamos en la mejor posición para ayudar a las empresas a identificar, evaluar, mitigar y responder a los riesgos a los que se enfrentan. Estamos apasionados por hacer que Internet sea más seguro y revolucionar la forma en que las organizaciones piensan sobre la ciberseguridad. Con sede central en Manchester, Reino Unido, y más de 35 oficinas en todo el mundo, NCC Group emplea a más de 2.000 personas y es asesor de confianza de 15.000 clientes en todo el mundo.