TTech_Analista Threat Hunter
Fecha: 6 nov 2024
Ubicación: ES
Empresa: Telefónica
¿QUÉ ES TELEFÓNICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
www.telefonicatech.com
QUÉ HACEMOS EN EL EQUIPO?
En el equipo de Threat Hunting de Telefónica Tech llevamos a cabo la investigación proactiva de amenazas realizando hipótesis sobre comportamientos maliciosos. Se requiere de conocimientos elevados en ciberseguridad, así como cierta experiencia en el manejo de grandes volúmenes de datos donde hay que detectar los comportamientos maliciosos que puedan presentarse en la infraestructura.
Para ello, alimentándonos de diferentes fuentes sobre amenazas que utilizaremos para hacer hipótesis, exploraremos la telemetria de las herramientas que contextualicen la operativa de la infraestructura permitiendo demostrar las hipótesis planteadas.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será encontrar de forma proactiva amenazas que pudiera haber en las infraestructuras.
Tu día a día:
- Búsqueda proactiva de comportamientos anómalos acordes al horizonte de amenazas que puedan estar involucrados en un compromiso de la infraestructura/servicios. Incluye:o Definición de hipótesis iniciales
- Definición de la metodología técnica acorde al hunting acordado
- Ejecución de actividades de hunting
- Identificación de incidentes activos y mejoras
- Redacción de informe técnico de hunting
- Actualización de dashboard de servicio
- Presentación de resultados del hunting
Como parte del servicio se mantendrá un backlog con potenciales huntings sobre activos críticos (priorizados por el concepto de joya de la corona, exposición o riesgo) sobre el que realizarán huntings periódicos/industrializados.
Asociado a estos huntings “industrializados” se debe mantener una base de conocimiento con queries utilizadas o de utilidad, histórico de findings, etc.
La ejecución de actividades threat hunting normalmente viene determinada por:
Modelo bajo demanda no programada (normalmente asociado a notificaciones del equipo de IR, alerta temprana/vulnerabilidades o vigilancia digital)
Modelo programado siguiendo la priorización del backlog de activos críticos.
Coordinación con el equipo de seguridad ofensiva para hacer seguimiento continuo de las TTPs empleadas en los ejercicios.
Participación activa en actividades de purple team.
Recolección de evidencias asociadas a la actividad del equipo offensive.
Entendimiento de TTPs utilizados, análisis y traducción a reglas de detección.
Reporte de casos de uso implementados asociados a estas actividades.
Coordinación de los ejercicios entre offensive e IRT.
Seguimiento de mejoras extraídas de las actividades de purple team
Además de estas tareas, para complementar las tácticas de Threat Hunting, se llevarán a cabo actividades de Deception, que incluyen:
Diseño, implementación y mantenimiento de señuelos internos (no se utilizan señuelos expuestos a INET) dirigidos a optimizar detección temprana de amenazas/insiders. Mantenimiento de estos señuelos que requiere de un refinamiento periódico proactivo que evite falsos positivos y permita aumentar la efectividad de estos.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Al menos 2 años de experiencia en Threat Hunting.
Conocimientos/expertise deseable:
- Amplia experiencia en analisis de ataques(determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
- Amplia experiencia en investigaciones de Threat Hunting.
- Conocimiento alto de investigaciones forenses tradicionales.
- Amplia experiencia en análisis masivo de información de ataques y amenazas.
Capacidad de realizar búsquedas (comprobaciones de hipótesis) a múltiples equipos de forma paralela.
Conocimiento avanzado en el uso de consolas/API de herramientas EDR y SIEM
Capacidad alta en la elaboración de informes técnicos y ejecutivos. Nivel alto de escritura.
Capacidad de analizar informes de inteligencia con modus operandi de ataques.
Idiomas:
Español Nativo
Inglés B2, deseable C1.
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
- Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
- Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Posibilidad de implicarte en programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊