×
Regístrese Aquí para solicitar empleo o publicarlo X

Investigador de Amenazas; Threat Hunter

Trabajo disponible en: Ciudad Nezahualcoyotl, México, México
Empresa: Scitum
Tiempo completo puesto
Publicado en 2026-07-06
Especializaciones laborales:
  • TI/Tecnología
    Seguridad cibernética, Gerente de seguridad, Seguridad de información
Descripción del trabajo
Puesto: Investigador de Amenazas (Threat Hunter)
Location: Ciudad Nezahualcoyotl

Intégrate a la mejor empresa de ciberseguridad en México!  Intégrate con nosotros como:
Threat Hunter.

¿ Estás buscando una oportunidad para desarrollar tu carrera y contribuir a la seguridad de una empresa? ¡Esta es tu oportunidad!
Nos encantaría que formes parte del mejor equipo de ciberseguridad en México, estamos comprometidos con el desarrollo de nuestros colaboradores y clientes, siendo Tu la base de nuestro éxito y juntos brindemos el mejor servicio.

¿ Qué ofrecemos?
Compensación atractiva, conocimientos, certificaciones, habilidades, entre otros.
Prestaciones superiores.
Zona de trabajo:
Alvaro Obrgegon
L-V De 9 a 6
Hibrido.

¿ Qué buscamos?
Escolaridad:
Titulado. ing. o carreras relacionadas en tecnologías de la información.
Certificaciones Deseables:
GCFA (o CHFI)
GCIH (ECIH o GCFE o GCIA

¿ Qué conocimientos debes tener?
Fundamentos de ciberseguridad y redes (TCP/IP, DNS,  DC/AD, XDR, NGFW, SIEM).
Conceptos esenciales de amenazas: IOCs, IOAs, IOBs, malware común, phishing, entre otros.
Conocimiento del ciclo o metodología de Threat Hunting.
Generación de búsquedas y filtros en SIEM (XQL, SPL u otros). y XDR (KQL / XQL, u otros).
Uso de herramientas de fuentes abiertas.
Análisis de logs comunes (Windows, Sysmon, DNS, autenticación, NIX, proxy, DLP, VPN, XDR, entre otros).
Correlación de eventos entre distintas fuentes (Windows, Sysmon, DNS, NIX, proxy, DLP, VPN, XDR, entre otros).
Identificación de TTPs frecuentes y su relación con MITRE ATT&CK.
Uso de inteligencia de amenazas para construir hipótesis.

¿ Qué experiencia debes tener?
Experiencia en monitoreo de seguridad o análisis inicial de alertas.
Análisis de logs comunes (Windows, NIX, DNS, autenticación, entre otros).
Participación en investigaciones profundas de incidentes de baja o media severidad.
Contribución a reglas de detección o automatización
Interacción con clientes para aclarar requerimientos y comunicar hallazgos de forma clara y comprensible, incluso para usuarios no técnicos.

¿ Qué harás?
Desarrollar, ejecutar y validar hipótesis de Threat Hunting basadas en inteligencia de amenazas, TTPs adversarios y conocimiento del entorno.
Realizar actividades proactivas de Threat Hunting para identificar amenazas no detectadas por los controles de seguridad existentes.
Analizar y correlacionar eventos provenientes de múltiples fuentes de telemetría (SIEM, EDR/XDR, red, identidad, nube y aplicaciones).
Identificar vectores de acceso, mecanismos de persistencia, movimientos laterales, escalamiento de privilegios y posibles actividades de exfiltración.
Documentar y presentar hallazgos, evidencias, conclusiones y recomendaciones técnicas de manera clara y estructurada.
Elaborar reportes técnicos y ejecutivos dirigidos a audiencias operativas, tácticas y estratégicas.
Proponer mejoras continuas en procesos, controles de seguridad, reglas de detección, cobertura de amenazas y capacidades defensivas de la organización.
Colaborar con equipos de SOC, Respuesta a Incidentes, Inteligencia de Amenazas y otras áreas de seguridad para fortalecer la postura de ciberseguridad.
Tenga en cuenta que actualmente no se aceptan solicitudes desde su jurisdicción. Las preferencias de los candidatos son decisión del empleador o del agente reclutador.
Para buscar, ver y solicitar empleos que acepten solicitudes de su ubicación o país, toque aquí para realizar una búsqueda:
 
 
 
Busque más trabajos aquí:
(Ingrese pocas palabras para obtener mejores resultados)
Localización
Aumentar el radio de búsqueda (millas)
0
200
Filtros
Nivel Educativo
Experiencia mínima requerida (años)
Publicado en los últimos:
Salario