TTech_Analista SR de Threat Intelligence

Date: May 9, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA  TECH?

 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threat Intelligence de Telefónica Tech analizamos cualquier amenaza que pueda impactar en el negocio de nuestro cliente: desde una fuga de información a una campaña de desprestigio, pero también prevenimos acerca de las acciones de APT o de otros actores que tengan el objetivo de causar daño. 

Así, proveemos a nuestros clientes la ciberinteligencia necesaria para gestionar su negocio de forma satisfactoria en esta nueva actualidad digital, tanto a través de informes de tendencias o sectoriales como con investigaciones a medida dedicadas.  Les ayudamos a entender y prevenir las inminentes amenazas que les acechan y les damos soporte en sus procesos de toma de decisión en aspectos relacionados con el ámbito de la ciberseguridad en todas sus ramas.

En este sentido, les dotamos de capacidades de respuesta y mitigación del contenido fraudulento y de comprensión de las ciberamenazas que les afectan. Analizamos distintas fuentes para detectar amenazas tanto en la Surface web, como en Dark y Deep web ofreciendo soluciones y contribuyendo a la elevación de los estándares de ciberseguridad de la compañía.

Para el servicio de respuesta utilizamos distintas herramientas, propias y de mercado para la monitorización y la solicitud de baja con los principales ISP del mercado a nivel global. Asimismo, prestamos apoyo a los equipos locales y a los clientes y a la parte operativa para llevar a cabo sus funciones, resolviendo dudas de los clientes finales y manteniendo una fluida la comunicación con cada uno de los equipos locales para contar con información de primera mano sobre el impacto de cada una de las acciones de los potenciales adversarios.

¿CÓMO SERÁ TU DÍA A DÍA? 

  • Modelado avanzado de amenazas y campañas e identificación de comportamientos en estándares de CTI como STIX o Mitre ATTACK
  • Trabajo proactivo de modelado de amenazas desconocidas
  • Explotación de inteligencia de fuentes públicas, privadas y propias para el modelado avanzado de actores de amenazas
  • Colaboración con los equipos de respuesta a incidentes para la identificación de tendencias y la planificación de las estrategias de detección preventiva a partir de informes técnicos clasificados
  • Apoyo a los equipos de Threat Hunting y monitorización en la revisión del cumplimiento de los estándares de ciberseguridad y revisión de las aportaciones de CTI a las distintas áreas
  • Desarrollo de herramientas de consulta de información para optimizar los procesos de análisis
  • Apoyo en la automatización de procesos de ingesta y normalización de inteligencia
  • Apoyo en el diseño de procesos y procedimientos de la unidad.
  • Formación a equipos de N2 sobre estrategias de consulta y aprendizaje

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

Necesario:

  • 3-5 años trabajando en entornos analíticos o de inteligencia relacionados con el ámbito de la ciberseguridad defensiva, ofensiva o vigilancia digital
  • Experiencia en la difusión de conocimiento técnico y la captura de requisitos ante peticiones de perfiles de nivel directivo
  • Proactividad para la identificación de necesidades automatización
  • Desempeño profesional en el uso de herramientas de reporting y ofimáticas

Deseable:

  • Experiencia en el uso de técnicas y metodologías de investigación y análisis de información en el ámbito del CTI
  • Experiencia en el uso de herramientas de análisis de datos
  • Experiencia en la comunicación de resultados con perfiles de nivel directivo

También valoramos…

  • Experiencia en el uso de herramientas de diseño
  • Publicación de artículos académicos y/o científico-técnicos
  • Experiencia en el uso de herramientas de aprendizaje automático y machine learning

Formación  

Necesario:

  • Grado/Licenciado en cualquier materia.
  • Máster/cursos en análisis de inteligencia, ciberseguridad o en investigaciones en el ámbito de las mismas

Deseables:

  • Certificaciones en materia de Threat Intelligence
  • Certificaciones en materia de seguridad defensiva (DFIR, Threat Hunting, etc.)
  • Certificaciones en materia de seguridad ofensiva (pentesting, Red Team, etc.)
  • Certificaciones o cursos en materia de investigación en fuentes abiertas

 

 

También valoramos:

  • Certificaciones y/o cursos en materia de procesamiento de datos
  • Certificaciones y/o cursos en materia de desarrollo de software

Conocimientos técnicos  

Necesario:

  • Capacidad para comprender y analizar informes técnicos en español e inglés.
  • Capacidad para expresarse con objetividad y claridad en informes en español e inglés
  • Conocimiento de las técnicas y metodologías de investigación y análisis de información en el ámbito del CTI
  • Experiencia en el desarrollo de scripts en Python para la automatización, así como del uso de entornos de contenedores
  • Experiencia demostrable en el uso del framework de MITRE ATT&CK
  • Experiencia demostrable en la investigación y resolución de ciberincidentes
  • Manejo fluido de evidencias y artefactos en sistemas Windows y GNU/Linux

 

Deseables:

 

  • Experiencia en el modelado de amenazas empleando estándares de la industria
  • Experiencia demostrable en la explotación de vulnerabilidades y la gestión de sus efectos
  • Experiencia en la enumeración de recomendaciones de seguridad
  • Familiaridad con los procedimientos y protocolos de Threat Hunting, análisis forense y análisis de malware
  • Experiencia en equipos de monitorización de dispositivos perimetrales o alertas
  • Conocimientos sobre herramientas de emulación de adversarios
  • Familiaridad a la hora de automatizar la extracción de KPI y aplantillar la información de forma accioinable

También valoramos:

  • Experiencia demostrable en gestión de crisis
  • Experiencia comunicativa con cliente y perfiles técnicos y no técnicos
  • Experiencia demostrable en análisis de malware
  • Experiencia demostrable en seguridad ofensiva

Idiomas

  • Necesario: español bilingüe o nativo, inglés mínimo B2.
  • Valorable: inglés C1 o superior. Certificación y/o uso acreditado en otros idiomas.

¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊