¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de Threat Intelligence de Telefónica Tech analizamos cualquier amenaza que pueda impactar en el negocio de nuestro cliente: desde una fuga de información a una campaña de desprestigio, pero también prevenimos acerca de las acciones de APT o de otros actores que tengan el objetivo de causar daño a nuestros clientes identificando tácticas, técnicas y procedimientos, generando reglas de detección y agilizando los procesos de compartición y entrega de inteligencia de una forma estructurada.

Así, proveemos a nuestros clientes la ciberinteligencia necesaria para gestionar su negocio de forma satisfactoria en esta nueva actualidad digital, tanto a través de informes de tendencias o sectoriales como con investigaciones a medida dedicadas. Les ayudamos a entender y prevenir las inminentes amenazas que les acechan y les damos soporte en sus procesos de toma de decisión en aspectos relacionados con el ámbito de la ciberseguridad en todas sus ramas.

En este sentido, les dotamos de capacidades de respuesta y mitigación del contenido fraudulento y de comprensión de las ciberamenazas que les afectan. Analizamos distintas fuentes para detectar amenazas tanto en la Surface web como en la Dark y Deep web, ofreciendo una solución modelable estructurada en distintos módulos.

Para el servicio de respuesta utilizamos distintas herramientas, propias y de mercado, para la monitorización y la solicitud de baja con los principales ISP del mercado a nivel global. Asimismo, prestamos apoyo a los equipos locales y a los clientes y a la parte operativa para llevar a cabo sus funciones, resolviendo dudas de los clientes finales y manteniendo una comunicación fluida con cada uno de los equipos locales para contar con información de primera mano sobre el impacto de cada una de las acciones de los potenciales adversarios.

¿CÓMO SERÁ TU DÍA A DÍA?

• Realización de investigaciones proactivas y bajo demanda para proteger los intereses, las personas y las instalaciones del cliente.
• Modelado de amenazas y campañas e identificación de comportamientos en estándares de CTI como STIX o Mitre ATT&CK.
• Colaboración con los equipos de otras áreas como DFIR, Threat Hunting, Monitorización y analistas para la identificación de nuevas tendencias y difusión de los informes generados.
• Manejo de herramientas para la detección de ciberamenazas que puedan llegar a suponer un riesgo de seguridad en cualquiera de las tipologías de los servicios prestados a nuestros clientes.
• Realización y difusión de informes técnicos sobre campañas, actores y sets de intrusión.
• Apoyo en el diseño de procesos y procedimientos de la unidad y en la compartición de inteligencia de una forma estructurada.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

Necesario:

• 4-5 años trabajando en entornos analíticos o de inteligencia relacionados con el ámbito de la vigilancia digital y el perfilado de actores
• Desempeño profesional en el uso de español e inglés.
• Experiencia en el uso de técnicas y metodologías de investigación y análisis de información en el ámbito del CTI.
• Experiencia en el uso de frameworks de perfilado técnico de adversarios como Mitre ATT&CK y STIX.

Deseable:

• Experiencia en la automatización de actividades y el uso de herramientas de IA como apoyo al desarrollo.
• Experiencia en el desarrollo y definición de reglas de detección y/o casos de uso empleando reglas Yara, SIGMA o STIX Patterns entre otros, así como lenguajes de consulta de tecnologías SIEM/EDR.
• Experiencia en el uso de herramientas de gestión de inteligencia (MISP, OpenCTI, Anomali ThreatStream, ThreatConnect, ThreatQ, etc.).
• Experiencia en la captura de requisitos de informes de clientes y dirección.

También valoramos:

• Experiencia en el uso de frameworks de desinformación como DISARM y FIMI.
• Experiencia en la impartición de cursos y formaciones.
• Publicación de artículos académicos y/o científico-técnicos.
• Conocimientos acreditados en el uso de otros idiomas diferentes al español e inglés.

Formación

Necesario:

• Grado/Licenciatura en cualquier materia.
• Máster/cursos en análisis de inteligencia, ciberseguridad o investigaciones en ámbitos relacionados.

Deseables:

• Certificaciones en materia de Threat Intelligence.
• Certificaciones o cursos en materia de investigación en fuentes abiertas.

También valoramos:

• Certificaciones en seguridad defensiva (DFIR, Threat Hunting, etc.).
• Certificaciones en seguridad ofensiva (pentesting, Red Team, etc.).
• Certificaciones y/o cursos en procesamiento de datos.
• Certificaciones y/o cursos en desarrollo de software.

Conocimientos técnicos

Necesario:

• Capacidad para comprender y extraer información de noticias e informes técnicos en español e inglés.
• Capacidad para redactar informes con objetividad y claridad en español e inglés.
• Conocimiento de los tipos de amenazas que afectan a organizaciones públicas y privadas.
• Comprensión del funcionamiento de redes y sistemas operativos.
• Uso demostrable de herramientas de obtención de fuentes abiertas sobre observables técnicos como dominios, direcciones IP, direcciones URL o hashes.
• Comprensión de las limitaciones de las herramientas de vigilancia digital, gestión de vulnerabilidades, sistemas perimetrales, consolas de EDR, SIEM o plataformas de inteligencia y de los tipos de eventos registrables en cada una de ellas.
• Uso de frameworks de perfilado de actores de amenazas como MITRE ATT&CK.
• Capacidad para trabajar de forma autónoma y con baja supervisión en investigaciones diarias

Deseables:

• Desarrollo de scripts en Python para búsqueda (crawling) y procesado de información.
• Conocimientos sobre Threat Hunting, análisis forense y análisis de malware.
• Experiencia en equipos de monitorización perimetral o gestión de alertas.

También valoramos:

• Uso de herramientas de automatización como Power Automate.
• Experiencia en difusión de contenidos técnicos (conferencias, eventos, artículos, repositorios de código, etc.).

Skills

• Necesario: Trabajo en equipo, ganas de aprender, actitud proactiva, resolución de problemas no procedimentados, visión creativa.
• Deseable: Capacidad de comunicación con otras áreas, visión a medio/largo plazo.

Idiomas

• Necesario: Español bilingüe o nativo acreditable; inglés mínimo B2

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊