TTech_TH-Detección y Respuesta (México)
Date: Mar 30, 2024
Location: MX
Company: Telefonica S.A.
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
¿CÓMO SERÁ TU DÍA A DÍA?
Detección de incidentes
- Diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de peticiones del servicio en las distintas tecnologías.
- Desarrollo o ajuste de scripts o cuadernos empleando el API de los productos con el objeto de automatizar tareas o extracciones.
- Definición, documentación, implantación, revisión y mejora de playbooks del servicio.
- Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.
Algunos ejemplos de acciones a llevar a cabo podrán ser
● Comunicaciones: solicitud de reglas de cortafuegos o IPS y bloqueo de URLs en proxy.
● Endpoint: solicitud de escaneo con el antivirus, contención de equipos con agente EDR, bloqueo de dispositivos móviles y replataformado de sistema operativo.
● Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
● Accesos: solicitud de bloqueo de usuarios, bloqueo de acceso físico a los edificios, reseteo de credenciales y token de sesión en dispositivos.
● Redes sociales: solicitud de retirada de perfiles fraudulentos, aplicaciones maliciosas, información sensible y credenciales comprometidas.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- + de 2 años en ciberseguridad preferentemente en el ámbito de la respuesta ante incidentes.
Formación
Necesario:
- Formación profesional de grado superior en administración de sistemas informáticos y redes.
Deseables
- Ingenieria técnica o superior en Informática
- Master en cyberseguridad
Conocimientos técnicos
- Conocimiento alto de conceptos y práctica de ciberseguridad.
- Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.
- Manejo amplio de las herramientas requeridas para el servicio.
- Experiencia en la definición de Casos de Uso de acciones de bloqueo para la mitigación o contención ante un ciberataque.
- Operación y administración de SIEMS
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Buena organización de tareas, trabajo en equipo
IDIOMAS
- Necesario: Inglés
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊