Compartir esta oferta de trabajo

TTech_Analista Blue Team (Múltiples Localidades)

Fecha: 19-nov-2022

Ubicación: MADRID, ES

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threat Hunting de Telefónica Cybersecurity & Cloud Tech nos dedicamos a realizar búsqueda proactiva de amenazas en diferentes modalidades de servicios a nivel global. El equipo está formado por personas expertas en el funcionamiento de las amenazas avanzadas existentes hoy en día. De forma que sus conocimientos son aplicados a diferentes tecnologías para generar contramedidas adaptadas a las necesidades del cliente.

Un Threat Hunter por lo tanto necesita una buena base de conocimiento sobre amenazas que puede venir de diferentes ramas como puede ser ciber inteligencia, análisis de malware, red team… De forma que con ayuda de diferentes herramientas es capaz de identificar esos comportamientos sospechosos que conoce en las infraestructuras de los clientes. Y una vez identificados, es capaz de investigar ese hallazgo para determinar el alcance de este.

En definitiva, supone un continuo reto donde se profundiza en las nuevas amenazas activas para comprenderlas de forma extensa y mitigarlas.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será encontrar de forma proactiva amenazas que pudiera haber en las infraestructuras.

Tu día a día:

  • Investigación de nuevas amenazas en base a feeds internos y externos
  • Creación de reglas para detección y bloqueo
  • A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
  • Estudio de comportamientos en base a eventos y/o telemetría
  • Trabajar con IOCs y TTPs
  • Generar hipótesis en base a las amenazas nuevas que aparezcan

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras.
  • Conocimientos técnicos sobre ciberamenazas actuales
  • Deseable experiencia en respuesta ante incidentes
  • Cierta soltura con algún lenguaje de scripting
  • Proactividad, curiosidad e inquietud.

                                                                                         

Formación  

Necesario:

  • Ingeniería en informática o telecomunicaciones

Conocimientos técnicos  

  • Herramientas de pentesting.
  • Conocimientos técnicos sobre redes.
  • Conocimiento horizontal sobre seguridad de infraestructura.
  • Algo de ciber inteligencia sobre amenazas
  • Lenguajes de consulta o experiencia en EDR/SIEM

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Son varias las skills que pueden encajar en el equipo. Sin embargo, lo más necesario además de una buena base sobre seguridad informática, es necesaria la capacidad de discernir entre comportamientos amenazantes y actividad normal de los equipos.

 

IDIOMAS

  • Necesario: Buen nivel de inglés escrito y hablado.
  • Valorable:  Otros idiomas.

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
  • Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos #Fomentamosigualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊