Crear alerta

TTech_Administrador/a SIEM N3 (Madrid)

Enviar candidatura ahora »

Fecha: 13 jun. 2024

Ubicación: ES

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech

  • Este perfil formará parte de el equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.
  • Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
  • Gestión y afinado de casos de uso
  • Administración y mantenimiento del SIEM
  • Soporte especializado para analistas N1
  • Integración de nuevas fuentes
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Tu día a día:

  • Gestión y afinado de casos de uso
  • Administración y mantenimiento del SIEM
  • Soporte especializado para analistas N1
  • Integración de nuevas fuentes
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
  • Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares  

                                                                                            

Formación  

        Necesario:

  • Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares)

 

       Deseables

  • B2 o superior
  • Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)

 

Conocimientos técnicos  

  • Administración de SIEM Sentinel, RSA Netwitness o Splunk (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
  • Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
  • Arquitectura de SIEM (troubleshooting, instalación y clústeres)
  • Conocimientos básicos de administración de UNIX y Windows.
  • Programación básica (python, bash y powershell sobre todo)
  • Conocimientos de ciberseguridad
  • Diseño de reglas para detección de amenazas
  • Gestión de la monitorización de salud de SIEM
  • Diseño e implementación de cuadros de mando orientados a información de ciberseguridad

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
  • Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
  • Capacidad para aprender y crecer en un entorno en evolución.
  • Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
  • Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
  • Capaz de trabajar tanto de forma autónoma.
  • Fuerte enfoque hacia el cliente y orientación a resultados.
  • Capacidad de síntesis y transmitir conceptos técnicos a nivel ejecutivo

IDIOMAS

  • Necesario: Español
  • Valorable:  Inglés

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
 

¡Queremos conocerte! 😊