Analista de Inteligencia sobre Amenazas Cibernéticas

Descripción

Resumen: Este puesto implica supervisar y analizar amenazas cibernéticas, desarrollar métodos de recopilación de inteligencia y elaborar evaluaciones para proteger la información y los sistemas de la organización. Aspectos destacados: 1. Oportunidad de proteger la información, los sistemas y los datos frente a amenazas de seguridad 2. Participar en las necesidades cambiantes de inteligencia sobre amenazas mediante la mejora continua 3. Colaborar con los equipos de SOC, respuesta a incidentes e ingeniería **Descripción** --------------- WTW (NASDAQ: WTW) se dedica a las personas, el riesgo y el capital. Con orígenes que se remontan a 1828, nuestra empresa cuenta con más de 54 000 colegas que atienden a más de 140 países y mercados. Nuestros valores —enfoque en el cliente, trabajo en equipo, integridad, respeto y excelencia— sustentan todo lo que hacemos, incluido nuestro comportamiento y nuestras interacciones mutuas. Forman parte de nuestro ADN de WTW. Diseñamos y ofrecemos soluciones que gestionan el riesgo, optimizan los beneficios, fomentan el talento y amplían el poder del capital para proteger y fortalecer instituciones y particulares. Nuestra perspectiva única nos permite identificar las intersecciones críticas entre el talento, los activos y las ideas: la fórmula dinámica que impulsa el desempeño empresarial. Juntos, desbloqueamos el potencial. Nuestra página web es wtwco.com **Acerca del equipo:** El equipo de Seguridad de la Información (InfoSec) es responsable de proteger la información, los sistemas y los datos de la organización frente a amenazas de seguridad. El equipo ofrece servicios de seguridad que ayudan a identificar, prevenir, detectar y responder a los riesgos cibernéticos, al tiempo que apoya los requisitos comerciales y normativos. **El puesto (Analista de Inteligencia sobre Amenazas Cibernéticas):** Supervisar y analizar las tácticas, técnicas y procedimientos (TTP) más recientes de los actores amenazantes, vinculándolos al entorno tecnológico de WTW para comprender la exposición y las posibles vías de ataque. Desarrollar, mantener y mejorar continuamente los requisitos y métodos de recopilación de inteligencia (incluidos OSINT, fuentes de proveedores y telemetría interna) para satisfacer las necesidades cambiantes de WTW en materia de inteligencia sobre amenazas. Elaborar evaluaciones claras y basadas en pruebas sobre amenazas cibernéticas, campañas, actores amenazantes e incidentes externos relevantes, traduciendo los hallazgos en impacto operativo y oportunidades de detección. Realizar la recopilación y el análisis de inteligencia de fuentes abiertas (OSINT) para identificar amenazas emergentes, infraestructura maliciosa (por ejemplo, dominios, direcciones IP, hashes), vulnerabilidades y actividades de explotación relevantes. Utilizar plataformas de inteligencia sobre amenazas y técnicas analíticas para investigar y clasificar eventos de seguridad sospechosos, enriqueciendo las alertas con contexto, hipótesis de atribución y niveles de confianza. Crear y presentar productos de inteligencia oportunos, tanto escritos como verbales, destinados a partes interesadas técnicas y no técnicas (por ejemplo, informes resumidos, alertas, resúmenes ejecutivos y paneles de control). Actuar como experto en amenazas cibernéticas, colaborando con los equipos de SOC, respuesta a incidentes e ingeniería para orientar la ingeniería de detección, la investigación proactiva de amenazas y las mejoras de seguridad. Apoyar la respuesta rápida a incidentes cibernéticos proporcionando inteligencia aplicable, orientación sobre el alcance y recomendaciones de contención/mitigación para reducir el riesgo y el tiempo de inactividad. Mantener y actualizar los indicadores y los informes pertinentes para reforzar la postura de seguridad de WTW, priorizar las acciones defensivas y medir las tendencias de amenazas a lo largo del tiempo. **Requisitos** ------------------ **Habilidades y certificaciones** * Experiencia trabajando en un entorno dinámico y multidimensional con equipos distribuidos geográficamente. * Capacidad comprobada para priorizar tareas y realizar múltiples actividades simultáneamente, gestionando comunicaciones con múltiples partes interesadas al mismo tiempo. * Conocimiento de entornos complejos y en constante cambio de controles de TI, abarcando identidad y acceso, gestión de cambios, operaciones de TI, ciberseguridad y gobernanza. **Comportamientos:** * Capacidad de adaptación y agilidad organizacional * Resolución de problemas * Enfoque en la entrega * Comunicación efectiva y gestión sólida de partes interesadas **Requisitos:** * Titulación universitaria (o experiencia equivalente) en ciberseguridad, ciencias de la computación, análisis de inteligencia o disciplina afín. * Experiencia laboral en una organización global regulada (por ejemplo, servicios financieros), con conocimiento de las expectativas relacionadas con el riesgo, el cumplimiento y la resiliencia operativa. * Experiencia demostrable en la elaboración de productos de inteligencia (informes resumidos, avisos, evaluaciones) dirigidos tanto a audiencias técnicas como a altos directivos. * Excelentes habilidades analíticas y de resolución de problemas, incluida la capacidad de evaluar el nivel de confianza, validar fuentes y comunicar incertidumbres. * Experiencia colaborando con equipos de SOC, investigación proactiva de amenazas y respuesta a incidentes para transformar la inteligencia en detecciones, investigaciones y medidas correctoras. * Excelentes habilidades de comunicación escrita y verbal, con sólida gestión de partes interesadas en múltiples zonas horarias. * Nivel avanzado de inglés y español (valorado) * Es obligatorio residir en España, con disponibilidad para trabajar en un modelo híbrido y asistir ocasionalmente a la oficina de Madrid, según las necesidades del negocio. * Los candidatos deben tener derecho a trabajar en España, ya que no se ofrece patrocinio de visado para este puesto. *Estamos comprometidos con la igualdad de oportunidades en el empleo y ofrecemos ajustes y adaptaciones durante el proceso de solicitud, entrevistas y en el lugar de trabajo a todos los solicitantes. Si prevé algún obstáculo, desde el proceso de solicitud hasta su incorporación a WTW, envíe un correo electrónico a candidate.helpdesk@willistowerswatson.com.*