Crear alerta

TTech_ANALISTA CIBERSEGURIDAD N1

Enviar candidatura ahora »

Fecha: 21 ene 2026

Ubicación: BOGOTA D.C., CO

Empresa: Telefónica

¿QUÉ ES TELEFÓNICA TECH CYBERSECURITY? 

 

Telefónica Tech Cybersecurity es la compañía de ciberseguridad de Telefónica, y nos gusta describirnos como una start-up porque somos un equipo con mentalidad abierta y ágil, pero, además, formamos parte de una de las principales telcos mundiales. Resumiendo… en este sentido, tenemos lo mejor de los dos mundos. 

Además de apoyarnos en los mejores partners de ciberseguridad y estratégicos, creamos y desarrollamos nuestros propios productos, por lo que la innovación es uno de nuestros pilares. Buscamos nuevas formas de hacer las cosas, ideas locas, experimentar y divertirnos. Así que, como te imaginarás, buscamos personas con iniciativa, ideas frescas y entusiastas con lo que hacen, estén en el departamento que estén. 

Le damos importancia a la tecnología y a la pasión por ella, pero también al talento y la calidad humana. Trabajamos en equipo para crecer como profesionales, pero también como personas. Porque sin las personas, las compañías no existirían. Éstas se construyen a base de relaciones, y como en cualquier relación, la confianza es básica. Por ello, Telefónica Tech Cybersecurity nació desde sus inicios con valores que ahora más que nunca resultan básicos, como la flexibilidad y la responsabilidad de cada uno, apoyándonos además en estructuras cada vez más planas, donde cada uno pueda desarrollar y explotar al máximo su potencial.  

Si algo somos en Telefónica Tech Cybersecurity es aprendices de por vida, comprendemos que nos encontramos en un mundo cambiante, en el que no se puede dejar de evolucionar. Para ello, disponemos de formación continua, con una academia con cursos propios, ayudándonos unos a otros a comprender qué hace el de al lado y por qué, pero también con webinars, eventos, certificaciones de terceros, y todas las nuevas formas de aprendizaje que se te puedan ocurrir. 

 

Además, somos una empresa internacional, en la que la diversidad es algo inherente, y esto nos permite estar en contacto con personas diferentes en muchos sentidos, lo cual consideramos una de las mejores formas de crecer. También, intentamos ayudar todo lo posible, y por ello nos involucramos en acciones sociales, tanto a nivel empresa como individual, en las que aportamos, al menos, un trocito de lo que somos a los que más lo necesitan. 

 

¿QUÉ HACEMOS EN EL EQUIPO DE OPERACIONES DE TELEFÓNICA TECH CYBERSECURITY? 

 

Desde nuestro equipo se prestan servicios como: 

  • Proveemos a nuestros clientes de la ciber inteligencia necesaria para gestionar su negocio de forma satisfactoria en esta nueva actualidad digital. 

  • Les ayudamos a entender y prevenir las inminentes amenazas que les acechan y les soportamos en sus procesos de toma de decisión en aspectos de ciberseguridad.

  • Analizamos distintas fuentes para detectar amenazas tanto en la surface, como en dark y deep web ofreciendo una solución modelable estructurada en 3 grandes bloques. reputación y marca, disrupción de negocio y fraude online.  

Para ello utilizamos distintas herramientas, propias y de mercado para poder evaluar y categorizar las distintas amenazas que afectan a nuestros clientes y se las notificamos a través del Portal de cyberthreats, o a través del teléfono y del email. Además, tenemos reuniones de seguimiento con ellos para recoger su feedback y nuevas necesidades. 

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

En la unidad de SIEM  de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

 

Tu misión consistirá en la monitorización de eventos de seguridad y detección de incidentes de seguridad

Tu día a día:

 

Detección de incidentes:

  • Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
  • Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
  • Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
  • Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
  • Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.
  • Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.

Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.

 

Algunos ejemplos de acciones a llevar a cabo podrán ser

  • Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
  • Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR
  • Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.

Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

Al menos 1 año realizando tareas de operador/soporte de primer nivel en datacenters corporativos con decenas

de miles de usuarios.

· Experiencia con procesos en áreas funcionales.

· Experiencia en el seguimiento de procedimientos operativos.

· Experiencia en el uso de herramientas de monitorización, cuadros de mando y sistemas de alerta.

· Experiencia en el uso de sistemas de gestión de incidencias.

· Experiencia en operación de SIEM.

· Experiencia en operación de herramientas de gestión de incidentes de ciberseguridad.

· Experiencia en vigilancia de consolas de sistemas de protección perimetral y detección: firewalls, proxys, IDS/IPS,

antimalware,…

· Experiencia en supervisión de consolas de sistemas de protección y detección: antimalware, IDS/IPS, firewall,

DLP,…

                                                                                   

Formación  

        Necesario:

FP Grado Superior en Ciberseguridad / Licenciatura o grado universitario de ingeniería en Sistemas o Telecomunicaciones.

 

Sistemas de gestión de incidencias.

· Aplicaciones de seguridad como los IDS, Gestión de Eventos y herramientas de detección de anomalías.

· Comprensión básica del modelo OSI.

· Conocimientos básicos de sistemas operativos.

· Manejo y solución de problemas.

· Administración de sistemas.

· Tecnologías de programación web como javascript, PHP,… y lenguajes de scripting (como TCL, powershell,..)

IBM Certified SOC Analyst

· IBM QRadar SIEM

· Tener al menos uno de los cursos / certificaciones valorables indicados para este perfil.

  • Habilitación Personal de Seguridad HIPS

 

IDIOMAS

  • Necesario: Castellano
  • Valorable:  Inglés – B1

 

#SomosDiversos

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊

 

 

Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!

 

Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso.  Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.