Crear alerta

TTech_Analista Forense Junior

Enviar candidatura ahora »

Fecha: 12 feb 2025

Ubicación: MADRID, ES

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros  pilares, ¡estamos deseando conocerte!

www.telefonicatech.com
 

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de Respuesta de incidentes y Análisis Forense de Telefónica Cybersecurity & Cloud Tech tenemos un equipo joven y dinámico desde el que damos respuesta a los principales incidentes de nuestros clientes más importantes.

Trabajamos conteniendo, analizando y erradicando las amenazas detectadas en los clientes, manteniendo reuniones con ellos en la que se les explica qué es lo que les ha sucedido, cómo ha ocurrido y qué es lo que tienen que hacer para que no les pueda volver a suceder.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será la de formar parte del equipo de Respuesta de Incidentes y Análisis Forense para recepcionar nuevos incidentes y poder dar continuidad a las investigaciones ya en curso.

Tu día a día:

  • Este perfil formará parte de un equipo que trabajará para atender tanto incidentes de seguridad masivos, como análisis forenses muy concretos.
  • Investigarás intrusiones, clonarás dispositivos, analizarás datos y crearás informes, mantendrás reuniones, dirigirás el incidente (incident handler) o serás parte de su respuesta (analista técnico).
  • Por lo general, el trabajo será remoto, aunque puede haber posibilidad de disponer 2 días para trabajar en la oficina junto al resto del equipo o cuando tengas que hacer cosas desde nuestro laboratorio, y 3 días en modalidad remota cuando no se esté en cliente por incidente.
  • Eventualmente podrías tener que desplazarte a sede de cliente ante un incidente que así lo requiera.
  • Este trabajo tiene guardias.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

  • +de 2 años en ciberseguridad, de los cuales, requeridos que al menos 12 meses hayan sido investigando incidentes de ciberseguridad y haciendo forenses.
  • Deberás demostrar:
    • Experiencia demostrable en analizar ID de eventos, tipos de ataque, medidas de contención y erradicación, investigar movimientos laterales, búsqueda de paciente 0, etc.
    • Poder determinar qué ha sucedido, se ha ejecutado, navegado, descargado, eliminado, enviado, pivotado etc. A través de TRIAJES (Kape, brimorlabs/bambiraptor, etc.) en Windows y Linux.
    • Preferiblemente, experiencia en investigaciones en entornos Cloud (Azure, AWS, GCP).
    • Preferiblemente, experiencia en investigaciones en macOS.
    • Preferiblemente, experiencia investigando smartphones (Android, iOS).
    • Preferiblemente, haber tratado a clientes en inglés.
  • Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses y dominio del inglés.

Formación

  • Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.

       Deseables

  • Cualquiera certificación relacionada con Informática Forense, respuesta a incidentes o Incident Handling (Ej. CHFI, GCIH, GCFE, GCFA, GIME).

Conocimientos técnicos

 

  • NECESARIO:
    • Debes demostrar tener habilidad para analizar triajes (obtenidos con herramientas como Kape, bambiraptor, etc.) para investigar elevación de privilegios, desplazamientos laterales, persistencias de artefactos, ataques de fuerza bruta y otras amenazas.
    • Dominio de alguna de las herramientas del ámbito de la informática forense: Kape, Eric Zimmerman’s Tools, Nirsoft, Sysinternals, X-Ways Forensics, Magnet Axiom Cyber, FTK, Encase, Nuix, Cellebrite, Oxygen…
    • Clonado de discos software/hardware.
    • Experiencia en forense y respuesta a incidentes en sistemas operativos Windows y Linux.
  • Conocimientos generales de respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, VPN, EDR, etc.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes y creatividad, pensamiento crítico.

 

IDIOMAS

  • Necesario: castellano (nativo).
  • Preferible: inglés, B2 o superior.

 

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.



#SomosDiversos #Fomentamosigualdad


Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊