Create Alert

TTech_Analista de Threat Intelligence

Apply now »

Date: May 4, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA  TECH?

 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threat Intelligence de Telefónica Tech analizamos cualquier amenaza que pueda impactar en el negocio de nuestro cliente: desde una fuga de información a una campaña de desprestigio, pero también prevenimos acerca de las acciones de APT o de otros actores que tengan el objetivo de causar daño. 

Así, proveemos a nuestros clientes la ciberinteligencia necesaria para gestionar su negocio de forma satisfactoria en esta nueva actualidad digital, tanto a través de informes de tendencias o sectoriales como con investigaciones a medida dedicadas.  Les ayudamos a entender y prevenir las inminentes amenazas que les acechan y les damos soporte en sus procesos de toma de decisión en aspectos relacionados con el ámbito de la ciberseguridad en todas sus ramas.

En este sentido, les dotamos de capacidades de respuesta y mitigación del contenido fraudulento y de comprensión de las ciberamenazas que les afectan. Analizamos distintas fuentes para detectar amenazas tanto en la Surface web, como en Dark y Deep web ofreciendo una solución modelable estructurada en distintos módulos.

Para el servicio de respuesta utilizamos distintas herramientas, propias y de mercado para la monitorización y la solicitud de baja con los principales ISP del mercado a nivel global. Asimismo, prestamos apoyo a los equipos locales y a los clientes y a la parte operativa para llevar a cabo sus funciones, resolviendo dudas de los clientes finales y manteniendo una fluida la comunicación con cada uno de los equipos locales para contar con información de primera mano sobre el impacto de cada una de las acciones de los potenciales adversarios.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

  • Monitorización y reporte de ciberamenazas
  • Realización de investigaciones proactivas y bajo demanda para proteger los intereses, las personas y las instalaciones del cliente
  • Modelado de amenazas y campañas e identificación de comportamientos en estándares de CTI como STIX o Mitre ATTACK
  • Colaboración con los equipos de otras áreas como DFIR, Threat Hunting, Monitorización y analistas para la identificación de nuevas tendencias y difusión de los informes generados
  • Manejo de herramientas para la detección de ciberamenazas que puedan llegar a suponer un riesgo de Seguridad en cualquiera de las tipologías de los servicios prestados a nuestros clientes
  • Realización y difusión de informes y boletines programados.
  • Apoyo en el diseño de procesos y procedimientos de la unidad.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

Necesario:

  • 1-2 años trabajando en entornos analíticos o de inteligencia relacionados con el ámbito de la vigilancia digital
  • Uso de herramientas de reporting y ofimáticas

Valoraremos

  • Experiencia en el uso de técnicas y metodologías de investigación y análisis de información en el ámbito del CTI,en la automatización y en el uso de herramientas de diseño  
  • Experiencia en la impartición de cursos y formaciones y publicación de artículos académicos y/o científico-técnicos

Formación  

  • Grado/Licenciado en cualquier materia.
  • Máster/cursos en análisis de inteligencia, ciberseguridad o en investigaciones en el ámbito de las mismas

Valoraremos

  • Certificaciones en materia de Threat Intelligence, Certificaciones o cursos en fuentes abiertas, seguridad defensiva (DFIR, Threat Hunting, etc.), seguridad ofensiva (pentesting, Red Team, etc.), procesamiento de datos, desarrollo de softwareConocimientos técnicos  

Necesario:

  • Capacidad para comprender y extraer información de noticias e informes técnicos en español e inglés.
  • Capacidad para expresarse con objetividad y claridad en informes redactados en español e inglés
  • Conocimiento general de los tipos de amenazas que afectan a organizaciones públicas y privadas
  • Comprensión básica del funcionamiento básico de las redes (conceptos de direcciones IP, dominios, DNS, etc.)
  • Familiaridad con el uso de expresiones booleanas complejas y expresiones regulares
  • Famiiaridad con el uso de herramientas de obtención de información de fuente abierta (OSINT): Shodan, DeepWeb, Google Dorks

 

Deseables:

 

  • Conocimiento de las técnicas y metodologías de investigación y análisis de información en el ámbito del CTI
  • Desarrollo de scripts en Python para facilitar tareas de búsqueda (crawling) y procesado de información
  • Conocimientos sobre Threat Hunting, análisis forense y análisis de malware
  • Experiencia en equipos de monitorización de dispositivos perimetrales o alertas
  • Experiencia en el modelado de amenazas

También valoramos:

  • Uso de herramientas como Power Automate
  • Experiencia en el uso de herramientas ofimáticas y maquetación
  • Difusión de contenidos técnicos (conferencias, eventos, artículos de blog, repositorios de código, etc.)

Idiomas

  • Necesario: español bilingüe o nativo, inglés mínimo B2 (obligatorio con certificación).
  • Valorable: inglés C1 o superior. Certificación y/o uso acreditado en otros idiomas.

¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊