Crear alerta

TTech_ANALISTA CIBERSEGURIDAD

Enviar candidatura ahora »

Fecha: 6 abr. 2024

Ubicación: BOGOTA D.C., CO

Empresa: Telefonica S.A.

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Telefónica Tech Cybersecurity & Cloud es la compañía de ciberseguridad de Telefónica, y nos gusta describirnos como una start-up porque somos un equipo con mentalidad abierta y ágil, pero, además, formamos parte de una de las principales telcos mundiales. Resumiendo… en este sentido, tenemos lo mejor de los dos mundos.

 

Además de apoyarnos en los mejores partners de ciberseguridad y estratégicos, creamos y desarrollamos nuestros propios productos, por lo que la innovación es uno de nuestros pilares. Buscamos nuevas formas de hacer las cosas, ideas locas, experimentar y divertirnos. Así que, como te imaginarás, buscamos personas con iniciativa, ideas frescas y entusiastas con lo que hacen, estén en el departamento que estén.

 

Le damos importancia a la tecnología y a la pasión por ella, pero también al talento y la calidad humana. Trabajamos en equipo para crecer como profesionales, pero también como personas. Porque sin las personas, las compañías no existirían. Éstas se construyen a base de relaciones, y como en cualquier relación, la confianza es básica. Por ello, Telefónica Tech Cybersecurity & Cloud nació desde sus inicios con valores que ahora más que nunca resultan básicos, como la flexibilidad y la responsabilidad de cada uno, apoyándonos además en estructuras cada vez más planas, donde cada uno pueda desarrollar y explotar al máximo su potencial. 

 

Si algo somos en Telefónica Tech Cybersecurity & Cloud es aprendices de por vida, comprendemos que nos encontramos en un mundo cambiante, en el que no se puede dejar de evolucionar. Para ello, disponemos de formación continua, con una academia con cursos propios, ayudándonos unos a otros a comprender qué hace el de al lado y por qué, pero también con webinars, eventos, certificaciones de terceros, y todas las nuevas formas de aprendizaje que se te puedan ocurrir.

 

Además, somos una empresa internacional, en la que la diversidad es algo inherente, y esto nos permite estar en contacto con personas diferentes en muchos sentidos, lo cual consideramos una de las mejores formas de crecer. También, intentamos ayudar todo lo posible, y por ello nos involucramos en acciones sociales, tanto a nivel empresa como individual, en las que aportamos, al menos, un trocito de lo que somos a los que más lo necesitan.

 

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la administración configuración y gestión de todos los sistemas de monitorización del proyecto así como de todo lo relacionado con la explotación de los datos obtenidos.

¿CÓMO SERÁ TU DÍA A DÍA? 

- Gestión y explotación del sistema XDR bajo la responsabilidad del COS I3D.

- Responsable de gestionar y supervisar eventos procedentes de los dispositivos de

seguridad internos y los servicios de autenticación asociados a los controles de

seguridad de la organización.

Página 213 de 359

- Proporcionar soporte técnico a incidencias en 24x7x365 en modo presencial y

rotatorio de una persona del pool de personas habilitados para tal efecto.

- Llevar a cabo la monitorización en tiempo real de la I3D.

- Clasificar y escalar las alertas comunes.

- Gestionar las alertas recibidas de otros centros de operaciones.

- Supervisar tareas automatizadas.

- Chequeo y verificación del correcto funcionamiento de equipos hw/sw.

- Distribuir la información de ciberseguridad.

- Monitorizar alertas de SIEM

- Administrar y configurar herramientas de monitorización y consolas de sistemas de

seguridad.

- Priorizar alertas o problemas y realizar una primera clasificación para confirmar que

se está produciendo un incidente de seguridad real.

- Identificar y capturar incidentes de seguridad en el sistema de gestión de

ciberincidentes. Iniciar la respuesta al incidente y escalar al analista de

ciberincidentes para su análisis y respuesta.

- Resolver incidencias y peticiones de sistemas de ciberseguridad como primer nivel

de soporte y escalar en caso necesario.

- Implementar mecanismos automatizados para vigilar las alertas de los sistemas de

ciberseguridad bajo su responsabilidad.

- Manejar de sistemas de gestión de configuración y servicios, e incidencias (CMDB,

ITIL).

- Operar el sistema de ticketing para la gestión de ciberincidentes y auditorías.

- Análisis de ciber incidentes y amenazas.

- Diseño de estrategias de respuesta a incidentes.

- Gestión de incidentes.

- Threat hunting

- Despliegue de políticas en firewall Palo Alto

 

 

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

Al menos 1 año realizando tareas de operador/soporte de primer nivel en datacenters corporativos con decenas

de miles de usuarios.

 Experiencia con procesos en áreas funcionales.

 Experiencia en el seguimiento de procedimientos operativos.

 Experiencia en el uso de herramientas de monitorización, cuadros de mando y sistemas de alerta.

 Experiencia en el uso de sistemas de gestión de incidencias.

 Experiencia en operación de SIEM.

 Experiencia en operación de herramientas de gestión de incidentes de ciberseguridad.

 Experiencia en vigilancia de consolas de sistemas de protección perimetral y detección: firewalls, proxys, IDS/IPS,

antimalware,…

 Experiencia en supervisión de consolas de sistemas de protección y detección: antimalware, IDS/IPS, firewall,

DLP,…

 

 

 

 

                                                                                         

Formación  

        Necesario:

FP Grado Superior en Ciberseguridad / Licenciatura o grado universitario de ingeniería en Sistemas o Telecomunicaciones.

 

Sistemas de gestión de incidencias.

 Aplicaciones de seguridad como los IDS, Gestión de Eventos y herramientas de detección de anomalías.

 Comprensión básica del modelo OSI.

 Conocimientos básicos de sistemas operativos.

 Manejo y solución de problemas.

 Administración de sistemas.

 Tecnologías de programación web como javascript, PHP,… y lenguajes de scripting (como TCL, powershell,..)

IBM Certified SOC Analyst

IBM QRadar SIEM

 Tener al menos uno de los cursos / certificaciones valorables indicados para este perfil.

  • Habilitación Personal de Seguridad HIPS

 

 

 

IDIOMAS

  • Necesario: Castellano
  • Valorable:  Inglés – B1

Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!

 

Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso.  Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.