Especialista en Inteligencia de Amenazas
Especialista en Inteligencia de Amenazas Cibernéticas
Títulos alternativos:
- •Analista de Inteligencia Cibernética
- •Modelador de Amenazas Cibernéticas
Recopila, procesa y analiza datos e información para producir informes de inteligencia accionable y difundirlos a las partes interesadas objetivo.
Misión
Gestiona el ciclo de vida de la inteligencia de amenazas cibernéticas, incluyendo la recopilación de información sobre amenazas cibernéticas, análisis y producción de inteligencia accionable y difusión a las partes interesadas de seguridad y la comunidad CTI, a nivel táctico, operativo y estratégico. Identifica y monitoriza las Tácticas, Técnicas y Procedimientos (TTP) utilizados por actores de amenazas cibernéticas y sus tendencias, rastrea las actividades de los actores de amenazas y observa cómo los eventos no cibernéticos pueden influir en las acciones relacionadas con lo cibernético.
Entregables
Manual de Inteligencia de Amenazas Cibernéticas
Manual que presenta herramientas y/o metodologías para la recopilación y/o intercambio de inteligencia de amenazas cibernéticas
Informe de Amenazas Cibernéticas
Informe que identifica amenazas principales, tendencias importantes observadas con respecto a amenazas, actores de amenazas y/o técnicas de ataque. El informe también puede incluir medidas de mitigación relevantes
Tareas Principales
- •Desarrollar, implementar y gestionar la estrategia de inteligencia de amenazas cibernéticas de la organización
- •Desarrollar planes y procedimientos para gestionar la inteligencia de amenazas
- •Traducir requisitos empresariales en Requisitos de Inteligencia
- •Implementar la recopilación, análisis y producción de inteligencia de amenazas y difusión a las partes interesadas de seguridad
- •Identificar y evaluar actores de amenazas cibernéticas que apuntan a la organización
- •Identificar, monitorizar y evaluar las Tácticas, Técnicas y Procedimientos (TTP) utilizados por actores de amenazas mediante el análisis de datos, información e inteligencia de fuentes abiertas y propietarias
- •Producir informes accionables basados en datos de inteligencia de amenazas
- •Elaborar y asesorar sobre planes de mitigación a nivel táctico, operativo y estratégico
- •Coordinar con las partes interesadas para compartir y consumir inteligencia sobre amenazas cibernéticas relevantes
- •Aprovechar datos de inteligencia para apoyar y asistir con el modelado de amenazas, recomendaciones para la Mitigación de Riesgos y la caza de amenazas cibernéticas
- •Articular y comunicar inteligencia abierta y públicamente en todos los niveles
- •Transmitir la severidad de seguridad adecuada explicando la exposición al riesgo y sus consecuencias a las partes interesadas no técnicas
Habilidades Clave
- •Colaborar con otros miembros del equipo y colegas
- •Recopilar, analizar y correlacionar información sobre amenazas cibernéticas de múltiples fuentes
- •Identificar TTP y campañas de actores de amenazas
- •Automatizar procedimientos de gestión de inteligencia de amenazas
- •Realizar análisis técnico y elaboración de informes
- •Identificar eventos no cibernéticos con implicaciones en actividades relacionadas con lo cibernético
- •Modelar amenazas, actores y TTP
- •Comunicar, coordinar y cooperar con partes interesadas internas y externas
- •Comunicar, presentar e informar a las partes interesadas relevantes
- •Usar y aplicar plataformas y herramientas CTI
Conocimientos Clave
- •Seguridad de sistemas operativos
- •Seguridad de redes de computadoras
- •Controles y soluciones de ciberseguridad
- •Programación informática
- •Estándares, metodologías y marcos de Inteligencia de Amenazas Cibernéticas (CTI)
- •Procedimientos de divulgación responsable de información
- •Conocimiento transversal y entre dominios relacionado con la ciberseguridad
- •Amenazas cibernéticas
- •Actores de amenazas cibernéticas
- •Procedimientos de ataque cibernético
- •Amenazas cibernéticas avanzadas y persistentes (APT)
- •Tácticas, Técnicas y Procedimientos (TTP) de actores de amenazas
- •Certificaciones relacionadas con la ciberseguridad
Competencias e-CF
| Código | Competencia | Nivel |
|---|---|---|
| B.5 | Producción de Documentación | Nivel 3 - Habilitar |
| D.7 | Ciencia de Datos y Analítica | Nivel 4 - Liderar |
| D.10 | Gestión de Información y Conocimiento | Nivel 4 - Liderar |
| E.4 | Gestión de Relaciones | Nivel 3 - Habilitar |
| E.8 | Gestión de Seguridad de la Información | Nivel 4 - Liderar |
Niveles de competencia e-CF:
Nivel 1 (Aplicar): Aplica conocimientos bajo supervisión. Nivel 2 (Contribuir): Trabaja de forma independiente. Nivel 3 (Habilitar): Demuestra liderazgo y orienta a otros. Nivel 4 (Liderar): Lidera equipos y proyectos complejos. Nivel 5 (Dirigir): Establece la estrategia organizacional.