ESPECIALISTA CSIRT

Telefónica España

¿Quieres unirte a una empresa líder en la industria tecnológica?

Sabemos que estás en búsqueda de un cambio…

Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo.

LUGAR DE TRABAJO: MADRID

QUEREMOS PERSONAS COMO TÚ... 

Que les atraigan los retos para gestionar y analizar los incidentes de ciberseguridad en el equipo de seguridad interna de Telefónica España, incluyendo la detección y respuesta a alertas, el análisis forense digital y de ciberinteligencia para caracterizar amenazas y aplicar medidas correctoras. Además, desarrollarán y optimizarán herramientas de detección y respuesta, garantizando la integridad de evidencias digitales para posibles acciones legales y documentarán procedimientos en los Playbooks del equipo. También asegurarán la adaptación del proceso de gestión de incidentes a normativas vigentes como NIS2 y DORA.

QUÉ RETOS ENFRENTARÁS EN EL DÍA A DÍA:

• Gestionar y analizar incidentes complejos de ciberseguridad, especialmente aquellos relacionados con actividades fraudulentas que puedan afectar la imagen de la compañía, generar lucro cesante, comprometer la confidencialidad de la información o causar la indisponibilidad de los recursos de proceso y comunicación de datos. Además, realizarás un análisis detallado de los incidentes ocurridos, elaborarás informes para las áreas implicadas, propondrás y aplicarás medidas de mitigación y contención, y desarrollarás planes de mejora y prevención. También serás responsable de gestionar y analizar amenazas que puedan impactar a Telefónica, participar en procesos de detección proactiva y llevar a cabo investigaciones a medida y bajo demanda. Esta función puede implicar la participación en la guardia de ciberseguridad con disponibilidad 24x7.
• Operar, desarrollar y ajustar herramientas para la detección y gestión de actividades fraudulentas y para la obtención de información en Internet. Utilizarás herramientas que automaticen las acciones de respuesta para el tratamiento de alertas. Desarrollarás scripts y programas que faciliten la consolidación de información y automaticen parte de la actividad. Implementarás, seleccionarás, integrarás y extenderás herramientas para soporte a la realización de distintas actividades como podría ser el análisis forense.
• Realizar análisis forenses ante intrusiones e incidentes de ciberseguridad, realizando un informe postmortem exhaustivo. Utilizarás herramientas apropiadas y seguirás las mejores prácticas que permitan la recopilación y salvaguarda de evidencias y la custodia de las mismas garantizando su validez probatoria en procesos judiciales.
• Registrar y estructurar de manera detallada los procedimientos y acciones realizadas durante el tratamiento de alertas de seguridad en los Playbooks del equipo. Esto implica documentar los pasos seguidos para la identificación, análisis, categorización y respuesta ante cada tipo de alerta, incluyendo las herramientas utilizadas, los criterios de escalado y las medidas de mitigación recomendadas. El objetivo es estandarizar el proceso de respuesta, mejorar la eficiencia operativa y garantizar que el equipo cuente con guías actualizadas para actuar de manera rápida y efectiva ante incidentes similares en el futuro.
• Revisar y ajustar el proceso de gestión de incidentes de seguridad para asegurar su cumplimiento con normativas y marcos regulatorios vigentes, como NIS2 y DORA. Esto implica analizar los requisitos específicos de estas normativas, identificar brechas en los procedimientos actuales y realizar las adaptaciones necesarias para garantizar una respuesta eficaz y alineada con los estándares exigidos.

¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO!

FORMACIÓN:

Se valorará Titulación media o superior en Informática, Telecomunicaciones o experiencia laboral demostrable en el ámbito de la Ciberseguridad, Respuesta a Incidentes y Amenazas. Asimismo, se valorará tener certificaciones en el ámbito de la Ciberseguridad.

CONOCIMIENTOS:

Se valorarán los siguientes conocimientos:

1. Gestión de Incidentes de Seguridad y Amenazas.

2. Técnicas y prácticas forenses.

3. Técnicas de hacking ético para la revisión de sistemas, aplicaciones y redes.

4. Conocimientos de exploiting y reversing. (análisis de malware y 0-days).

5. Herramientas para revisiones de seguridad.

6. Lenguajes de Programación (C, Perl, …) o herramientas de Hiperautomatización.

7. Metodologías y estándares de Seguridad y Testing de Aplicaciones.

EXPERIENCIA:

Se valorará más de 3 años en el ámbito de la Ciberseguridad, Respuesta a Incidentes y Amenazas.

¿POR QUÉ TELEFÓNICA?

Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.

Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.

Además, somos uno de los mejores empleadores:

• Sumergiéndote en proyectos novedosos y retadores.
• Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
• Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
• Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
• Seguro de vida, plan de pensiones y seguro médico privado.
• Invitándote a participar en nuestro programa de voluntariados.

Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.