Find your next role

In this role, you'll work in one of our IBM Consulting Client Innovation Centers (Delivery Centers), where we deliver deep technical and industry expertise to a wide range of public and private sector clients around the world. Our delivery centers offer our clients locally based skills and technical expertise to drive innovation and adoption of new technology.

Buscamos un Analista de Ciberinteligencia y Fraude altamente analítico y proactivo. Este rol se encuentra en la intersección de la inteligencia de amenazas (CTI) y la prevención del fraude. El candidato ideal será responsable de monitorear, investigar y analizar el panorama de amenazas externas para identificar riesgos inminentes, campañas de fraude, suplantación de identidad y filtraciones de datos que puedan afectar a la organización y a sus clientes. Transformará datos complejos en inteligencia procesable para fortalecer nuestra postura de seguridad y mitigar pérdidas financieras.

• Monitoreo y Recolección de Inteligencia: Rastrear foros de cibercrimen, la Deep/Dark Web, canales de Telegram y fuentes abiertas (OSINT) para identificar credenciales comprometidas, filtraciones de datos e indicadores de fraude dirigidos a la compañía.

• Análisis de Fraude Digital: Investigar intentos de fraude transaccional, apropiación de cuentas (Account Takeover- ATO), carding, suplantación de identidad (dominios fraudulentos o phishing) y riesgos de la cadena de suministro.

• Perfilado de Actores de Amenazas: Analizar las tácticas, técnicas y procedimientos (TTPs) de grupos cibercriminales orientados al fraude financiero, mapeando sus comportamientos utilizando marcos como MITRE ATT&CK, Cyber Kill Chain, entre otros.

• Gestión de Indicadores de Inteligencia (IoC, IoA, IoB): Colectar, procesar y diseminar indicadores en las plataformas de inteligencia de amenazas y colaborar con el equipo de ciberseguridad.

• Generación de Informes: Elaborar informes tácticos para equipos de respuesta a incidentes y reportes estratégicos para la alta dirección sobre el panorama de riesgos geopolíticos, cibernéticos y de fraude.

• Respuesta a Incidentes: Colaborar estrechamente con los equipos de Fraude, Riesgos y Operaciones de Seguridad para contener y mitigar ataques en curso.

• Experiencia General: Más de 3 años de experiencia comprobable en entornos de Ciberseguridad o Prevención de Fraude.

• Experiencia en Ciberinteligencia (CTI): Experiencia práctica en el ciclo de vida de la inteligencia, recolección de OSINT, monitoreo de la Dark Web e investigaciones de ciber amenazas.

• Experiencia en Fraude: Conocimiento de las tipologías de fraude digital, medios de pago, ingeniería social, mulas bancarias y metodologías de blanqueo de capitales en entornos digitales.

• Habilidades de comunicación efectiva verbal y por escrito con clientes.

• Manejo avanzado de herramientas de OSINT y herramientas de CTI.

• Experiencia con Plataformas de Inteligencia de Amenazas (ej. MISP, Google GYI) y herramientas SIEM/EDR.

• Conocimiento de lenguajes de scripting (Python) y reglas de detección (YARA, Sigma) para la automatización de la recolección y procesamiento de datos.

• Familiaridad con normativas de cumplimiento, privacidad y riesgo de terceros (DRP - Digital Risk Protection).

• Intermediate English language
• Conocimiento en cacería de amenazas.
• Uso de scripts, APIs o integraciones con herramientas tipo TIP/SIEM/SOAR para ingestión y enriquecimiento de IOCs.