Apply

Ready to go for it?

AI Apply speeds things up—apply directly if you prefer.

FREE ACCESS
5,000–10,000 jobs/day
JobTailor Logo

See all jobs on JobTailor

Search thousands of fresh jobs every day.

Discover
  • Fresh listings
  • Fast filters
  • No subscription required
Create a free account and start exploring right away.
Stefanini LATAM

Analista Threat Hunting, Pleno

Stefanini LATAM

Threat hunting analyst at Stefanini, executing threat hunting across endpoints and networks. Collaborating with SOC and CSIRT to enhance detection and incident response capabilities.

Posted 5/7/2026full-timeSan Borja • 🇵🇪 PeruMid-LevelSeniorWebsite

Tech Stack

Tools & technologies
CloudDNSLinuxSplunk

About the role

Key responsibilities & impact
  • Ejecutar actividades de threat hunting sobre endpoints, identidad, red, correo y nube.
  • Analizar telemetría, logs y eventos para identificar comportamientos anómalos o indicios de compromiso.
  • Correlacionar información de distintas fuentes para validar hipótesis de ataque.
  • Investigar alertas y señales débiles que no necesariamente generen incidentes automáticos.
  • Documentar hallazgos, evidencias, cronologías y conclusiones de forma clara y reproducible.
  • Apoyar la creación y mejora de reglas de detección, casos de uso y playbooks.
  • Colaborar con SOC, CSIRT y equipos de infraestructura en procesos de contención y remediación.
  • Escalar hallazgos relevantes con criterio técnico y sentido de prioridad.

Requirements

What you’ll need
  • Experiencia con SIEM como Splunk, Microsoft Sentinel, QRadar, Elastic o plataformas equivalentes.
  • Manejo de EDR/XDR como Microsoft Defender for Endpoint, CrowdStrike, SentinelOne, Cortex XDR o similares.
  • Conocimiento de herramientas de análisis de logs, consultas y correlación de eventos.
  • Deseable experiencia con fuentes de telemetría de Windows Event Logs, Sysmon, Linux logs, Active Directory, proxy, firewall, DNS y correo electrónico.
  • Deseable contacto con herramientas de inteligencia de amenazas, análisis de IOC y enriquecimiento de eventos.
  • Capacidad para investigar alertas y comportamientos sospechosos con criterio analítico.
  • Buena interpretación de logs, secuencias de eventos y señales de compromiso.
  • Conocimiento práctico de Windows, Linux, redes, autenticación e identidad.
  • Capacidad para correlacionar eventos entre múltiples fuentes.
  • Redacción clara de hallazgos, evidencias y conclusiones técnicas.
  • Organización, atención al detalle y disciplina para trabajar con procedimientos.
  • Cursos de fundamentos de ciberseguridad, monitoreo SOC o respuesta a incidentes.
  • Formación en análisis de logs, detección de amenazas o fundamentos de threat hunting.
  • Cursos básicos o intermedios de SIEM, EDR y análisis de redes.
  • Deseable conocimiento de MITRE ATT&CK y tácticas, técnicas y procedimientos de ataque.
  • CompTIA Security+
  • CompTIA CySA+
  • Microsoft SC-200
  • BTL1 o certificaciones equivalentes de blue team
  • Certificaciones base de cloud security o SOC son un plus.

Benefits

Comp & perks
  • Trabajo híbrido 📊 Check your resume score for this job Improve your chances of getting an interview by checking your resume score before you apply. Check Resume Score

ATS Keywords

✓ Tailor your resume
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
threat huntinganálisis de telemetríacorrelación de eventosinvestigación de alertasanálisis de logsdetección de amenazasWindows Event LogsLinux logsanálisis de IOCMITRE ATT&CK
Soft Skills
capacidad analíticaorganizaciónatención al detalledisciplinaredacción clara
Certifications
CompTIA Security+CompTIA CySA+Microsoft SC-200BTL1certificaciones de cloud security