Compartir esta oferta de trabajo

TTech_- ANALISTA SENIOR THREAT HUNTING

Fecha: 28-ene-2023

Ubicación: BOGOTA D.C., CO

Empresa: Telefonica S.A.

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threat Hunting de Telefónica Cybersecurity & Cloud Tech nos dedicamos a realizar búsqueda proactiva de amenazas en diferentes modalidades de servicios a nivel global. El equipo está formado por personas expertas en el funcionamiento de las amenazas avanzadas existentes hoy en día, de forma que sus conocimientos son aplicados a diferentes tecnologías para generar contramedidas adaptadas a las necesidades del cliente.

Un Threat Hunter por lo tanto necesita una buena base de conocimiento sobre amenazas que puede venir de diferentes ramas como puede ser ciber inteligencia, análisis de malware, red team, etc. De esta forma y con ayuda de diferentes herramientas es capaz de identificar esos comportamientos sospechosos que conoce en las infraestructuras de los clientes. Una vez identificados, es capaz de investigar ese hallazgo para determinar el alcance de este.

En definitiva, supone un continuo reto donde se profundiza en las nuevas amenazas activas para comprenderlas de forma extensa y mitigarlas.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será encontrar de forma proactiva amenazas que pudiera haber en las infraestructuras.

Tu día a día:

  • Investigación de nuevas amenazas en base a feeds internos y externos
  • Creación de reglas para detección y bloqueo
  • A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
  • Estudio de comportamientos en base a eventos y/o telemetría
  • Trabajar con IOCs y TTPs
  • Generar hipótesis en base a las amenazas nuevas que aparezcan

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • +de 5 años en tareas relacionadas con SIEM/EDR en las que se investigan alertas
  • Conocimientos técnicos avanzados sobre amenazas actuales
  • Experiencia en respuesta ante incidentes
  • Cierta soltura con algún lenguaje de scripting
  • Proactividad, curiosidad e inquietud.

 

                                                                                                      

Formación  

        Necesario:

  • Ingeniería/grado en informática o telecomunicaciones

 

       Deseables

  • Máster en ciberseguridad
  • Certificaciones del sector

 

Conocimientos técnicos  

 

  • Herramientas de pentesting.
  • Conocimientos técnicos sobre redes.
  • Conocimiento horizontal sobre seguridad de infraestructura.
  • Algo de ciber inteligencia sobre amenazas
  • Lenguajes de consulta o experiencia en EDR/SIEM amplia

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Son varias las skills que pueden encajar en el equipo. Sin embargo, lo más necesario además de una buena base sobre seguridad informática, es necesaria la capacidad de discernir entre comportamientos amenazantes y actividad normal de los equipos.

 

IDIOMAS

  • Necesario: Buen nivel de inglés escrito y hablado (B1 o superior)
  • Valorable:  Otros idiomas.

 

 

Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!

 

Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso.  Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.