TTech_Analista de Malware
Fecha: 4 dic 2024
Ubicación: ES
Empresa: Telefónica
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
Gestionar y analizar incidentes complejos de seguridad, especialmente los relacionados con actividades fraudulentas que ocasionan problemas de imagen, lucro cesante, robo de información a los clientes o indisponibilidad de los recursos de proceso y comunicación de datos, elaborar los informes, proponer y aplicar medidas de mitigación y contención y elaborar planes de mejora y prevención.
¿CÓMO SERÁ TU DÍA A DÍA?
En tu día a día será habitual enfrentarte a tareas de la siguiente tipología:
- Participar el proceso de detección proactiva y realizar investigaciones a medida y bajo demanda. Estas funciones pueden suponer integrarse en la guardia del equipo de Respuesta a Incidentes y realizar ciertos desplazamientos.
- Presentar los resultados de análisis de malware realizados.
- Implementar, seleccionar, integrar y extender herramientas para soporte a la realización de la actividad de análisis de malware.
- Operar, desarrollar y ajustar herramientas para la detección y gestión de actividades fraudulentas y para la obtención de información en Internet.
- Utilizar herramientas que automaticen los procesos de recolección de información de internet y el tratamiento de casos de los clientes.
- Ajustar herramientas a las necesidades de los clientes.
- Desarrollar scripts y programas que faciliten la consolidación de información y automaticen parte de la actividad.
- Análisis de muestras de malware que afectan a diferentes sistemas operativos (Linux, Android, Windows, etc), para la creación de reglas de detección.
- Generación y supervisión de procedimientos operativos para garantizar una respuesta efectiva ante incidentes por posibles amenazas.
- Colaboración el equipo de respuesta a incidentes para garantizar la seguridad y eficacia del servicio.
- Colaboración con otros servicios para la definición o realización de ejercicios Purple Team, Defense Readiness, etc.
- Desarrollo y ajuste de scripts (Python) o Jupyter notebooks para validación de alertas y tareas investigativas.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- +de 3 años en ciberseguridad.
- +de 1 año de experiencia en análisis de malware.
- Se valorará:
- Experiencia en ciberseguridad, análisis de ataques, y un conocimiento profundo de las técnicas empleadas por actores avanzados (APT).
- Sandboxing privado y máquinas virtuales con diversos sistemas operativos (Android, Windows, Linux, etc.), incluyendo diferentes versiones.
- Desarrollo de capacidades para eludir comprobaciones de malware en entornos virtualizados.
- Utilización de herramientas para recopilar información de sistemas operativos en análisis dinámicos y estáticos, tales como PEstudio, Process Explorer, Regshot, PEBear, Process Hacker, Autoruns, Volatility, Wireshark, etc.
- Empleo de herramientas de reversing como IDA 64.
- Uso de decompiladores para diferentes sistemas operativos, por ejemplo, JD Decompiler, dotPeek, etc.
- Conocimiento alto de conceptos y práctica en phishing, técnicas de ingeniería social y fraude, así como en ciberseguridad.
- Experiencia en la definición de Casos de Uso de monitorización y el análisis de la información de inteligencia o de las técnicas de ataque de los diferentes ciberataques.
Formación
Necesario:
- Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
Deseables
- Se valora tener certificaciones relevantes en análisis y/o desarrollo de malware, como GREM, CREA, OSCP o similares.
Conocimientos técnicos
- Necesario:
- Comprensión de lenguajes de programación.
- Conocimientos en sistemas operativos: Se requiere un buen entendimiento de los sistemas operativos, especialmente de Windows, Linux y macOS, para comprender cómo interactúa el malware con ellos.
- Dominio en herramientas de análisis de malware como IDA 64, x64dbg, OllyDbg, Ghidra, Radare2, dnSpy, Wireshark y/o Volatility, entre otras.
- Manejo de Oletools.
- Conocimientos en técnicas de análisis de tráfico y protocolos de red.
- Capacidad para investigar y documentar hallazgos.
- Deseable:
- Experiencia en la investigación de amenazas avanzadas persistentes.
- Habilidad para programar en al menos un lenguaje (como Python, C++, Delphi, JavaScript).
- Dominio de técnicas antireversing.
Idiomas
Ingles B2
¿QUÉ OFRECEMOS...?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
- Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
- Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Posibilidad de implicarte en programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊