Introducción La Información y los Datos son algunos de los activos organizativos más importantes de las empresas de hoy. Como Consultor de Seguridad, usted será un asesor clave para los clientes de IBM, al analizar los requisitos comerciales para diseñar e implementar las mejores soluciones de seguridad para sus necesidades. Aplicará sus habilidades técnicas para encontrar el equilibrio entre habilitar y asegurar la organización del cliente con las soluciones cognitivas que hacen de IBM el negocio de seguridad empresarial de más rápido crecimiento en el mundo.
Su función y responsabilidades IBM Consulting Security Services está buscando un Threat Hunter /EDR con experiencia. El candidato seleccionado dedicará tiempo a analizar alertas, buscar proactivamente actividades maliciosas y desarrollar nuevos métodos de detección. Además, el Hunter se centrará en identificar actividades de APT y amenazas internas potencialmente sofisticadas dentro de los entornos de los clientes y desarrollar informes avanzados sobre esa actividad para incluir pasos de remediación. El candidato seleccionado podrá trabajar de forma independiente y como parte de un equipo más grande, tendrá una sólida comprensión de los TTP, tener habilidades excepcionales de redacción técnica y poder trabajar en situaciones estresantes. Experiencia profesional y técnica necesaria 5 años en la industria de inteligencia sobre amenazas cibernéticas o conocimiento y experiencia equivalentes O
3 años de experiencia en EDR (tecnología y respuesta de endpoint) O
3 años de experiencia en análisis forense de host o campo equivalente O
3 años en respuesta a incidentes con amplio conocimiento del funcionamiento interno del sistemas operativos windows\\\\linux\\\\osx
3 años en redacción técnica, desarrollo de documentos técnicos e informes de respuesta a incidentes.
Capacidad para identificar rápidamente eventos sospechosos a través de análisis de patrones y comportamiento, inteligencia. correlación y detección de anomalías Amplio conocimiento del malware, las metodologías de ataque y los adversarios actuales y pasados.
Experiencia en malware revirtiendo tanto estático como dinámico.
Habilidades comunicativas excepcionales.
Inglés Nivel Intermedio (Conocimientos de Inglés Técnico)
Experiencia profesional y técnica preferida
Inglés conversacional avanzado