TTech_ADMINISTRADOR SPLUNK
Fecha: 26-ene-2023
Ubicación: BOGOTA D.C., CO
Empresa: Telefonica S.A.
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿CÓMO SERÁ TU DÍA A DÍA?
Como ADMINISTRADOR SPLUNK en Telefonica Cybersecurity & Cloud Tech Colombia tus funciones serán:
- Revisión y análisis de logs en las herramientas de Seguridad para identificar posibles ataques o eventos relacionados con incidentes de Seguridad.
- Seguir el (los) proceso(s) establecido(s) para la validación, diagnóstico y resolución de necesidades de servicio sobre la Identificación de nuevos patrones de detección o reglas de correlación a incluir en las herramientas de Correlación y Monitorización de Seguridad.
- Controlar a través de la gestión de capacidades y la gestión proactiva, el consumo y ocupación de recursos asignados a los correlacionadores de eventos (SIEM) y monitorización de Seguridad pertenecientes a una solución particular, plataforma de servicio compartida o dedicada, generando las alertas y acciones preventivas oportunas para asegurar la oferta del servicio.
- Mantenimiento y aseguramiento de la infraestructura de SOC y ciberseguridad para clientes externos e internos.
- Análisis inicial de la información disponible de incidentes e identificación de los datos relevantes a ser solicitados por el cliente.
- Disponibilidad: 8x5
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Formación y Experiencia
- Profesional en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines.
- Administración de plataformas SIEM
- Certificado en alguno de los correlacionadores de eventos SIEM (AlienVault, RSA, Splunk, McAfee)
- Mínimo (1) un año de experiencia demostrable en la gestión de incidentes, procedimientos y cambios, gestión de reportes, gestión de datos, gestión de capacidades, documentación, aseguramiento y toda actividad que directa o indirectamente conduzca a prestar un servicio óptimo, confiable, disponible y seguro para soluciones del Centro de Operaciones de Seguridad, y sus herramientas de uso más común difundidos en el mercado.
- Para avalar su conocimiento y con el propósito de sacar su máximo provecho de la tecnología disponible, debe estar certificado en conocimientos para el manejo de los diferentes correlacionadores de eventos SIEM y herramientas que estén a su cargo. Las certificaciones de asistencia a cursos no son equivalentes a la certificación en conocimientos que otorga el fabricante, habitualmente derivada de un puntaje mínimo obtenido en uno o varios exámenes.
Conocimientos técnicos
- Administración de plataformas SIEM y correlación de eventos
- Generación de casos de uso
- Administración de alertas
- Generación de reportes
- Nivel de inglés: B2 - Deseable
- Manejo de herramientas Office.
- Elaboración de informes y presentación a cliente.
- Perfil con experiencia en proyectos de tecnología
- Capacidad de diseño de informes ejecutivos y presentaciones para cliente de alto nivel.
Habilidades blandas
Predisposición, proactividad, trabajo en equipo, organización.
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊
Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!
Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.