IQUASAR LLC
Analista de inteligencia de amenazas cibernéticas
Tiempo completo • Los Angeles, CA
iQuasar está buscando un analista de inteligencia de amenazas cibernéticas (CTI) orientado a la misión y al detalle para respaldar las operaciones de uno de nuestros clientes. En este rol de alto impacto, estará en la primera línea del análisis técnico de amenazas, traduciendo inteligencia compleja en indicadores procesables de compromiso (IOC) y patrones de ataque (IOA) para proteger al puerto y sus partes interesadas de las amenazas cibernéticas en evolución.
Será responsable de recopilar, analizar y difundir de manera proactiva inteligencia táctica y operativa relacionada con las tácticas, técnicas y procedimientos del adversario (TTP). Este rol exige una mente analítica aguda, perspicacia técnica y una comprensión profunda del panorama global de amenazas cibernéticas.
Título: Analista de Inteligencia de Amenazas Cibernéticas
Título: Analista de Inteligencia de Amenazas Cibernéticas
Ubicación: Los Ángeles, CA
Responsabilidades clave:
- Realice análisis técnicos de amenazas para identificar y producir IOC e IOA basados en inteligencia en tiempo real.
- Aproveche las plataformas y herramientas de inteligencia (por ejemplo, Anomali) para monitorear, analizar y responder a las amenazas de seguridad en apoyo de las operaciones 8x5 y la escalada fuera del horario laboral.
- Realice una recopilación de inteligencia de código abierto (OSINT) utilizando herramientas como Shodan, Maltego, PassiveTotal y VirusTotal.
- Produzca informes de inteligencia táctica, operativa y estratégica de alta calidad tanto para los equipos internos como para las partes interesadas del puerto.
- Monitoree, rastree y conviértase en el experto en la materia (SME) sobre adversarios conocidos y actores de amenazas; Escalar la inteligencia sobre amenazas activas o emergentes.
- Aplique modelos analíticos que incluyen Cyber Kill Chain, MITRE ATT&CK Framework y Diamond Model para evaluar e informar sobre el comportamiento de las amenazas cibernéticas.
- Trabaje de forma transversal con los equipos de respuesta a incidentes, SOC, TI y operaciones de seguridad para proporcionar soporte de inteligencia.
- Mejore continuamente la lógica de detección y los controles de seguridad retroalimentando la inteligencia en los esfuerzos de ingeniería de detección y búsqueda de amenazas.
- Clasificar y priorizar las amenazas, centrándose en inteligencia seria y creíble que podría afectar las operaciones críticas.
- Mantenga una documentación detallada y clara y contribuya a la evolución de los libros de jugadas y planes de respuesta a las amenazas.
Calificaciones:
- 3+ años de experiencia como analista de inteligencia de amenazas cibernéticas.
- Sólida experiencia en la producción de productos de inteligencia para varios niveles de liderazgo y equipos operativos.
- Familiarizado con el comportamiento de los actores de amenazas, los TTP y el seguimiento de indicadores.
- Sólida comprensión de los marcos CTI y el ciclo de vida completo de la inteligencia.
- 2+ años trabajando con plataformas CTI comerciales (por ejemplo, Anomali, Recorded Future, ThreatConnect).
- Experiencia con herramientas y técnicas de recopilación de OSINT.
- Fuertes habilidades analíticas, de pensamiento crítico y de resolución de problemas.
- Capacidad para comunicar información compleja con claridad a las partes interesadas técnicas y no técnicas.
- Capacidad comprobada para trabajar de forma independiente y colaborativa en un entorno acelerado y de alta seguridad.
- La familiaridad con los sectores marítimos o de infraestructura crítica es una ventaja.
Compensación: $145,000.00 por año
(si ya tienes un currículum en Indeed)