¿QUÉ HACEMOS EN EL EQUIPO?

El equipo de Seguridad Defensiva tiene por objetivo la detección, análisis y respuesta de alertas de seguridad a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

¿CÓMO SERÁ TU DÍA A DÍA?

Como Analista de Ciberseguridad NSM N1, tú objetivo será el poder atender el monitoreo de seguridad defensiva mediante alertas de plataformas de seguridad, y con ello, brindar un servicio de primer nivel, logrando destacar al SOC de Telefónica Tech como líder en materias de seguridad Defensiva, lo que implica:

• Monitoreo de seguridad continuo 24/7 de los sistemas y plataformas de seguridad.
• Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
• Ejecución de procedimientos estándar (playbooks) para atender y resolver incidentes.
• Realizar un triaje inicial de los incidentes y determinar el nivel de gravedad de cada alerta.
• Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente.
• Notificación y comunicación de alertas y posibles incidentes a clientes según la criticidad.
• Documentación y actualización de tickets generados por las alertas a través de plataforma Remedy.
• Simulación de Tácticas, Técnicas y Procedimientos (TTPs) de los principales actores.
• Emisión de alertas tempranas.
• Acciones proactivas, las que pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.
  • Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas.

• • Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR/AV.
  • Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
  • Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

• Al menos 2 años de experiencia en cargos similares.
• Experiencia en un rol similar o en un entorno de soporte técnico.
• Conocimientos de ciberseguridad.

Formación

• Técnico     Superior,     Ingeniero     Telemático,     de     Redes,                Informático, Conectividad, Telecomunicaciones o Ciberseguridad, o alguna carrera a fin al cargo.
• Conocimientos de Networking y herramientas de seguridad.
• Deseable (no excluyente) certificación CySA+, CCSA, CEH.

Conocimientos técnicos

• Utilizar herramientas SIEM para el análisis de eventos de seguridad (Qradar, Splunk, FortiSIEM).
• Conocimientos técnicos en gestión de vulnerabilidades e incidentes de Ciberseguridad.
• Conocimiento de plataformas de seguridad EDR, AV, IPS/IDS, WAF, Antispam, etc.
• Capacidad de realizar búsquedas en herramientas de monitorización y correlación de eventos.
• Lenguajes de programación y scripting (Python deseable, powershell, bash)
• Manejo de herramientas de ticketing, deseable Remedy.

Además, nos gustaría que tuvieras

• Buena comunicación.
• Dinámico.
• Responsabilidad.
• Orientación a objetivos.
• Trabajo en equipo.