Crear alerta

Tech_Experto/a Splunk

Enviar candidatura ahora »

Fecha: 29 dic 2025

Ubicación: BARCELONA, ES

Empresa: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

 

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de SIEM Management de Telefónica Tech hacemos:

 

  • Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
  • Gestión y coordinación del inventario de casos de uso.
  • Administración y mantenimiento del SIEM.
  • Soporte especializado para analistas N1 y, en caso necesario su coordinación.
  • Generación de informes y cuadros de mando.
  • Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM.
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

  • Mantenimiento de salud de la arquitectura.
  • Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas

con la herramienta SIEM suministrada.

  • Despliegue de casos de uso a medida acordes con la matriz de MITRE.
  • Asegurar que las fuentes envían correctamente eventos parseados.
  • Comprobar y asegurar que los casos de uso desplegados funcionan correctamente.
  • Revisión proactiva de procesos y propuesta de mejoras del servicio.
  • Análisis de alertas en caso de escalado por nivel 1.
  • Elaboración de informes.
  • Integración de fuentes.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia 

 

  • +de 3 años en Ciberseguridad
  • Conocimientos en SIEM a nivel administrador
  • Conocimientos en sistemas Linux y Windows
  • Conocimiento del framework MITRE ATT&CK
  • Experiencia a nivel de análisis de incidentes

                                                                                      

Formación  

       

Necesario:

 

  • FP Superior o Universitaria
  • Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM.

 

Deseable:

 

    • Splunk ES Certified Admin
    • Splunk Core Certified Architect
    • Sentinel: SC-200
    • Qradar: IBM Certified Administrator
    • CCSE – Crowdstrike Certified SIEM

 

Conocimientos técnicos  

 

  • Redes
  • Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas
  • Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle …)
  • Lenguaje SIGMA

 

Conocimientos generales en ciberseguridad

 

  • SIEM
  • Valorable conocimientos de EDR
  • SOAR, conocimientos de playbooks y automatismos
  • Seguridad de red / apps
  • Desarrollo de casos de uso dentro del framework MITRE
  • Integración de fuentes

 

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

  • Capacidad de análisis
  • Organización y elaboración de documentación
  • Capacidad de comunicación
  • Experiencia en tratar con clientes e identificar sus necesidades
  • Capadidad para trabajar con fechas de compromiso ajustadas
  • Habilidades personales en la gestión del tiempo y habilidades organizativas
  • Capacidad de trabajar en equipo, internamente y con otras áreas
  • Habilidades de comunicación oral y escrita, así como reporting y presentaciones

 

 

Idiomas

 

  • Ingles B2 

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊