TTech_ Analista de Ciberseguridad (México)

Fecha: 5 feb. 2024

Ubicación: MX

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la administración configuración y gestión de todos los sistemas de monitorización del proyecto así como de todo lo relacionado con la explotación de los datos obtenidos.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

  • Monitorear y analizar alertas de seguridad provenientes de sistemas de detección de intrusiones, firewalls, sistemas de prevención de intrusiones, correo, waf y otros sistemas de seguridad.
  • Realizar análisis preliminares de incidentes de seguridad y determinar si se trata de una amenaza real o un falso positivo.
  • Notificar (herramienta de ticketing, email, teléfono) a los equipos correspondientes sobre los incidentes de seguridad y trabajar en colaboración con ellos para mitigar la amenaza.
  • Registrar y documentar todos los incidentes de seguridad, para permitir una mejor comprensión de los patrones y tendencias de amenazas.
  • Priorizar alertas o problemas y realizar una primera clasificación para confirmar que se está produciendo un incidente de seguridad real. Ciber incidentes. Iniciar la respuesta al incidente y escalar al analista de ciber incidentes para su análisis y respuesta.
  • Ejecución de playbooks y supervisión de la correcta ejecución de estos.
  • Gestionar las alertas recibidas de otros centros de operaciones.
  • Ajuste/adaptación y carga de IOCs/IOAs mediante la ejecución de procedimientos protocolizados.
  • Registro, captura y/o extracción de evidencias requeridas por auditorias.
  • Mantenerse al día con las tendencias y amenazas de seguridad actuales, para poder estar preparado para los posibles incidentes futuros.
  • Atención a altas bajas y cambios en los servicios administrados.
  • Elaboración de reportes mensuales de disponibilidad y atención.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • Al menos 1 año realizando tareas de operador/soporte de primer nivel en SOC.
  • Experiencia con procesos en áreas funcionales.
  • Experiencia en el seguimiento de procedimientos operativos.
  • Experiencia en el uso de herramientas de monitorización, cuadros de mando y sistemas de alerta.
  • Experiencia en el uso de sistemas de gestión de incidencias.
  • Experiencia en operación de SIEM.
  • Experiencia en operación de herramientas de gestión de incidentes de ciberseguridad.
  • Experiencia en vigilancia de alertas de sistemas de protección perimetral y detección: firewalls, proxys, IDS/IPS, antimalware, mail waf, DLP…

 

Formación

  • Licenciatura en Seguridad, Tecnologías de la Información, Informática, Computación, Telecomunicaciones o similares y/o Maestría en ciberseguridad

 

Conocimientos

  • Sistemas de gestión de incidencias.
  • Conocimientos básicos de los principios de seguridad informática y de las principales amenazas y ataques ciber.
  • Familiaridad con herramientas de seguridad, como sistemas de detección de intrusiones, firewalls, sistemas de prevención de intrusiones, y otros sistemas de seguridad.
  • Conocimiento básico de sistemas operativos, como Windows, Linux, MacOS.
  • Comprensión básica de protocolos de red, como TCP/IP, DNS, HTTP, HTTPS, FTP, etc.

 

Idiomas

Español: Nativo.

Inglés: Medio-Avanzado

 

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Atractivo paquete de beneficios sociales
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos #FomentamosIgualdad 

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊