ACTI es un equipo global que abarca 13 países y 4 continentes y habla más de 30 idiomas. Nos apasiona ofrecer análisis de inteligencia y proporcionar perspectivas analíticas líderes en el sector, contexto cibernético y servicios críticos que nuestros clientes necesitan para lograr su línea de negocio y sus iniciativas de crecimiento estratégico. Sabemos que el éxito sólo es posible desarrollando y apoyando nuestros recursos más críticos: nuestros talentosos analistas, desarrolladores y miembros del equipo de apoyo. Valoramos la creatividad y el espíritu emprendedor de nuestro equipo; siempre que es posible, respaldamos las iniciativas del personal con oportunidades e inversiones. Nos gusta la caza. Nos esforzamos por automatizar e innovar mientras trabajamos con recursos potentes y datos diferenciados. Por encima de todo, valoramos un enfoque sin ego para guiar a nuestros clientes en la navegación de sus negocios a través de todos los aspectos del dominio cibernético.
**Descripción del puesto**
Como Analista de Inteligencia Track, Report and Pursue (TRaP) de ACTI, proporcionará apoyo analítico como parte de un equipo que realiza análisis técnicos, tácticos y operativos en profundidad de sofisticadas campañas de amenazas adversarias que pueden suponer una amenaza para los clientes actuales o potenciales de Accenture Security. Este puesto implica investigación especializada en profundidad, colaboración con especialistas del sector y analistas homólogos, desarrollo y mantenimiento de proyectos de investigación a corto y largo plazo, un alto grado de redacción para audiencias tácticas y ejecutivas, y la presentación de conclusiones mediante sesiones informativas y compromisos externos.
**Qué Desafíos Te Esperan**:
- Actuar como analista de amenazas de inteligencia de todas las fuentes mediante el análisis de indicadores de compromiso (IOC) adversarios y tácticas, técnicas y procedimientos (TTP) respectivos para proporcionar una visión única de los grupos y campañas de amenazas actuales y emergentes, y para generar inteligencia procesable.
- Aportar información sobre la misión de la ACTI y participar en el desarrollo de los requisitos de inteligencia y la gestión de la recopilación.
- Participar en la redacción y difusión final de productos acabados de inteligencia sobre amenazas tácticas y operativas (informes, sesiones informativas, etc.).
- Desarrollar y ajustar continuamente firmas de detección (por ejemplo, firmas YARA y Snort) tanto para el consumo inmediato del cliente como para mantener la visibilidad de las variantes y herramientas de malware adversario.
- Recopilar, analizar y proporcionar una evaluación informada de los IOC técnicos para comprender mejor los incidentes y ayudar a perfeccionar los esfuerzos de detección y respuesta.- Mantener, desarrollar y evaluar continuamente las fuentes de información sobre ciberamenazas para aumentar la eficacia y la puntualidad de los informes sobre evaluaciones de amenazas procesables.
- Ayudar a evaluar las amenazas, por ejemplo, añadiendo información sobre amenazas aplicables a sectores específicos, así como enumerando la infraestructura de una empresa concreta y sus posibles vulnerabilidades en materia de ciberseguridad.
- Entablar y desarrollar relaciones con colegas entre la clientela de Accenture Security y sus sectores para determinar los requisitos de inteligencia del cliente y del sector, los casos de uso de los informes y los comentarios sobre los productos ACTI.
- Apoyar el desarrollo de negocio de Accenture Security y las iniciativas de marketing, incluyendo la representación de ACTI y Accenture Security en conferencias de seguridad y reuniones de la industria.
- Colaborar en los compromisos de Accenture Security que impliquen trabajo in situ y a distancia con clientes, utilizando la experiência en la materia para ayudar a desarrollar, elevar y madurar las operaciones de ACTI.
- Viajar ocasionalmente, ya que ACTI es una organización centrada en el cliente, y este puesto puede requerir hacerlo para abordar las necesidades del cliente, mejorar los resultados o apoyar proyectos de otro modo.
**Lo que te hará exitoso**:
- Licenciatura en informática forense, ciencias, ingeniería, sistemas de información u otro campo relacionado con la seguridad, o experiência comparable.
- Mínimo de 2 años de experiência en el seguimiento de grupos de ciberespionaje y campañas de amenazas de ciberdelincuencia selectiva, incluidos, entre otros, sus TTP y herramientas maliciosas asociadas.
- Conocimiento profundo del ciclo de vida de la inteligencia y de las metodologías analíticas asociadas (Cyber Kill Chain, Diamond Model, ATT&CK, etc.).
- Conocimientos prácticos de análisis de malware y/o ingeniería inversa.
- Capacidad para desarrollar firmas de detección de malware (por ejemplo, YARA).
- Capacidad para investigar, analizar y sintetizar grandes cantidades de datos e información (ataques int