Tech_Técnico/a especialista de administración SOAR

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad.

Para ello estamos buscando a un especialista en Google SecOps que pueda revisar casos de uso propuestos por los distintos verticales de Cyber y proponer cómo implementarlos adecuadamente.

¿CÓMO SERÁ TU DÍA A DÍA? 

• • Revisión, diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de monitorización del servicio en las distintas tecnologías (ITSM, SIEM, SOAR, Google App script, etc).

• • • Implementación de playbooks, automatizaciones e integraciones personalizadas y operación general sobre las plataformas de SecOps: SOAR, SIEM
    • Tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, desarrollo y mantenimiento de reglas yara, etc
    • Administración y operación sobre la plataforma de ticketing ITSM (Jira)
    • Participar en el diseño e implementación de APIs RESTful utilizando FastAPI.
    • Utilizar Google Apps Script, Google Colab u otras formas de scripting para automatizar tareas administrativas y mejorar la eficiencia operativa.

• • Participación en reuniones de seguimiento con los equipos de las tecnologías relacionadas con el servicio. Elaboración y seguimiento de propuestas de mejora.

• • Coordinación junto con el responsable del equipo de Plataformas para realizar el seguimiento del roadmap de SOAR

• • • Coordinación técnica del equipo, reportando al líder de bloque.                        
    • Cumplimiento de los SLAs, KPIs y control de los niveles de calidad del servicio.
    • Gestión               del conocimiento y formación necesarios en el equipo de ciber plataformas.

• • Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso nuevos despliegues,        etc.), interactuando con los equipos necesarios (IT, etc.).

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• • Mas de dos años con la plataforma Google SecOps (Chronicle, SOAR-Siemplify, BigQuery)   

• • Mas de 3 años en ciberseguridad preferentemente en el ámbito de detección y respuesta de incidentes de seguridad.

• • Experiencia mínima de 3 años en lenguajes de programación y scripting en Python. 

• • • Experiencia mínima de 2 año en metodología Ágil y DevOps, plataformas de CI/CD, interacción con bases de datos (MongoDB preferiblemente), herramientas de control de versiones de código (Bitbucket, Git). 

• • Experiencia demostrable en gestión de proyectos y servicios.

• • Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.

• • Experiencia en el análisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).

Deseable

• • Experiencia con herramientas ITSM (especialmente en el desarrollo de automatizaciones de servicio)

Formación  

Necesario: 

• • Grado universitario o titulación equivalente en un campo/materia/especialidad relacionada con las Tecnologías de la Información y las Comunicaciones.

Deseable: 

• • Certificación en gestión y gobierno de la ciberseguridad: CRISC, CISSP, CISA o CISM.
  •  Máster en ciberseguridad

Conocimientos técnicos  

• • Conocimiento en implementación de soluciones de tipo SIEM: Chronicle, Sentinel, XSIAM, Elastic o Splunk.
  • Conocimentos en implementación de automatizaciones tipo SOAR como Google SecOps (siemplify), PaloAlto Xsoar, etc
  • Conocimiento de sistemas de visualización y descubrimiento de datos, como ELK, Big Query, Google Datastudio, Looker o Opensearch
  • Conocimiento de conceptos fundamentales de Threat Intelligence, terminología y herramientas como MISP, OpenCTI, TheHive/Cortex)
    • Familiaridad en el consumo de API de terceros relacionadas con CTI con fuentes como Virustotal, AbuseIPDB, Alienvault u otros proveedores de información

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• • Buena organización de tareas, trabajo en equipo, Atención a los detalles y disciplina a la hora de seguir procedimientos.
  • Proactividad tecnológica.
  • Perfil multidisciplinar

IDIOMAS

• • Necesario: Inglés B2/C1

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊