Crear alerta

La posición es Especialista Malware SOC N3

Enviar candidatura ahora »

Fecha: 19 feb 2025

Ubicación: MX

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros  pilares, ¡estamos deseando conocerte!

www.telefonicatech.com
 

Perfil:

 

El ingeniero N3 de CSIRT es el encargado de supervisar y coordinar todas las actividades operativas dentro del CSIRT. Es responsable de garantizar la integridad, disponibilidad y confidencialidad de la información y sistemas de la organización, así como de liderar y coordinar el equipo de analistas del CSIRT, asegurando la identificación, análisis y respuesta a incidentes de seguridad en tiempo real. Debe tener una sólida comprensión de las mejores prácticas de seguridad, amenazas y vulnerabilidades de seguridad, y ser capaz de trabajar bajo presión en un entorno dinámico.

 

Tareas:

  • Supervisar y coordinar todas las actividades operativas dentro del CSIRT.
  • Planificar y dirigir los procesos de detección, análisis, respuesta y recuperación de incidentes de seguridad.
  • Coordinar la implementación y gestión de herramientas de seguridad y monitoreo en el CSIRT.
  • Mantenerse actualizado sobre las amenazas y tendencias de seguridad informática.
  • Colaborar con otros líderes de la organización en la implementación de políticas y procedimientos de seguridad.
  • Desarrollar y mantener relaciones con proveedores y socios externos del CSIRT.
  • Identificar y mitigar riesgos potenciales en la infraestructura de seguridad.
  • Evaluar el desempeño del equipo y realizar recomendaciones para mejorar la eficiencia y eficacia.
  • Identificar, analizar y responder a incidentes de seguridad en tiempo real.
  • Establecer y mantener políticas de seguridad, procedimientos y controles para garantizar la protección adecuada de los recursos de información.
  • Planificar y ejecutar pruebas de seguridad y evaluaciones de riesgos en los sistemas de información.
  • Realizar análisis de seguridad y monitoreo de registros para detectar patrones y posibles amenazas de seguridad.
  • Participar en la planificación y ejecución de proyectos de seguridad de la información.
  • Coordinar y colaborar con otros equipos de seguridad de la información y de TI.
  • Gestionar los recursos del CSIRT y garantizar su utilización eficiente.

 

Conocimientos:

  • Conocimiento profundo de los conceptos y tecnologías de seguridad informática, incluyendo redes, sistemas operativos, bases de datos, criptografía, políticas de seguridad y estándares de seguridad.
  • Conocimiento de herramientas de monitoreo y análisis de seguridad, como SIEM, EDR, IDS/IPS, WAF, entre otros.
  • Sólidos conocimientos en redes de computadoras.
  • Sólidos conocimientos en programación.
  • Sólidos conocimientos en sistemas operativos.
  • Conocimiento de las regulaciones y estándares de seguridad, como ISO 27001, PCI DSS, HIPAA, etc.
  • Conocimiento de metodologías de análisis y respuesta a incidentes de seguridad.
  • Conocimientos avanzados en seguridad de la información y tecnologías de seguridad.
  • Experiencia en la gestión y supervisión de equipos de seguridad.
  • Amplia experiencia en la planificación, implementación y administración de soluciones de seguridad.
  • Conocimiento profundo de los principios y estándares de seguridad, tales como ISO 27001, NIST, etc.
  • Conocimiento en herramientas de monitoreo de seguridad, análisis de registros y herramientas de gestión de incidentes.

 

Habilidades:

  • Liderazgo y habilidades de gestión de equipos.
  • Habilidad para comunicarse de manera efectiva con miembros de la organización en todos los niveles, incluyendo habilidades de presentación y redacción.
  • Habilidad para tomar decisiones críticas en situaciones de alta presión y con plazos ajustados.
  • Habilidad para analizar y resolver problemas complejos de seguridad informática.

 

Certificaciones deseables:

  • CISSP (Certified Information Systems Security Professional)
  • CISM (Certified Information Security Manager)
  • SANS GIAC Certified Incident Handler (GCIH)
  • SANS GIAC Certified Intrusion Analyst (GCIA)
  • CompTIA Security+
  • Ethical Hacking
  • C|FI Forensia

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

Empático, ético, honesto, dinámico, creativo, proactivo, decidido, eficiente, organizado, sistemático, analítico, responsable, comprometido, sociabilidad, capacidad de trabajo en equipo y bajo presión, capacidad de adaptación a los cambios, orientado a resultados, capaz de seguir y respetar procedimientos, actitud de servicio.

 

Idiomas

Español: Nativo.

Inglés: Medio-Avanzado

 

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.



#SomosDiversos #Fomentamosigualdad


Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊