TTech_ANALISTA CIBERSEGURIDAD N2

Fecha: 20 dic 2024

Ubicación: BOGOTA D.C., CO

Empresa: Telefónica

¿QUÉ ES TELEFONICA TECH COLOMBIA? 

 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de monitorización de seguridad de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

 

¿CÓMO SERÁ TU DÍA A DÍA?

 

El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos. Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional. 

 

Detección y análisis avanzado de incidentes:

 

  • Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.
  • Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.
  • Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.

 

Respuesta y mitigación de incidentes:

 

  • Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.
  • Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz.
  • Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario.

 

Colaboración y mejora continua:

 

  • Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones.
  • Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell).
  • Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados.

 

Documentación y reportes:

 

  • Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas.
  • Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas.

 

Mejora continua y monitoreo de amenazas:

 

  • Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos.
  • Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura.

 

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos.
  • Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas.            

Formación necesaria: 

  • Formación profesional de grado superior en administración de sistemas informáticos, redes o similar.
  • Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.

Formación deseable: 

  • Ingeniería técnica o superior en informática.
  • Máster en ciberseguridad.
  • Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).

 

Conocimientos técnicos deseados  

  • Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.
  • Manejo de herramientas de ticketing y monitoreo.
  • Conocimientos de scripting (Python, PowerShell) y automatización de procesos.
  • Conocimientos de conceptos y prácticas avanzadas de ciberseguridad.

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

  • Capacidad para investigar y resolver incidentes complejos en un entorno dinámico.
  • Excelente organización y gestión de tiempo.
  • Capacidad para comunicar de manera efectiva con diferentes niveles de la organización, tanto técnicos como no técnicos.

 

IDIOMAS

  • Necesario: Ingles

 

Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!

 

Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso.  Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.