TTech_Analista de Malware

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

Gestionar y analizar incidentes complejos de seguridad, especialmente los relacionados con actividades fraudulentas que ocasionan problemas de imagen, lucro cesante, robo de información a los clientes o indisponibilidad de los recursos de proceso y comunicación de datos, elaborar los informes, proponer y aplicar medidas de mitigación y contención y elaborar planes de mejora y prevención.

¿CÓMO SERÁ TU DÍA A DÍA? 

En tu día a día será habitual enfrentarte a tareas de la siguiente tipología:

• Participar el proceso de detección proactiva y realizar investigaciones a medida y bajo demanda. Estas funciones pueden suponer integrarse en la guardia del equipo de Respuesta a Incidentes y realizar ciertos desplazamientos.
• Presentar los resultados de análisis de malware realizados.
• Implementar, seleccionar, integrar y extender herramientas para soporte a la realización de la actividad de análisis de malware.
• Operar, desarrollar y ajustar herramientas para la detección y gestión de actividades fraudulentas y para la obtención de información en Internet.
• Utilizar herramientas que automaticen los procesos de recolección de información de internet y el tratamiento de casos de los clientes.
• Ajustar herramientas a las necesidades de los clientes.
• Desarrollar scripts y programas que faciliten la consolidación de información y automaticen parte de la actividad.
• Análisis de muestras de malware que afectan a diferentes sistemas operativos (Linux, Android, Windows, etc), para la creación de reglas de detección.
• Generación y supervisión de procedimientos operativos para garantizar una respuesta efectiva ante incidentes por posibles amenazas.
• Colaboración el equipo de respuesta a incidentes para garantizar la seguridad y eficacia del servicio.
• Colaboración con otros servicios para la definición o realización de ejercicios Purple Team, Defense Readiness, etc.
• Desarrollo y ajuste de scripts (Python) o Jupyter notebooks para validación de alertas y tareas investigativas.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• +de 3 años en ciberseguridad.
• +de 1 año de experiencia en análisis de malware.
• Se valorará:
  • Experiencia en ciberseguridad, análisis de ataques, y un conocimiento profundo de las técnicas empleadas por actores avanzados (APT).
  • Sandboxing privado y máquinas virtuales con diversos sistemas operativos (Android, Windows, Linux, etc.), incluyendo diferentes versiones.
  • Desarrollo de capacidades para eludir comprobaciones de malware en entornos virtualizados.
  • Utilización de herramientas para recopilar información de sistemas operativos en análisis dinámicos y estáticos, tales como PEstudio, Process Explorer, Regshot, PEBear, Process Hacker, Autoruns, Volatility, Wireshark, etc.
  • Empleo de herramientas de reversing como IDA 64.
  • Uso de decompiladores para diferentes sistemas operativos, por ejemplo, JD Decompiler, dotPeek, etc.
  • Conocimiento alto de conceptos y práctica en phishing, técnicas de ingeniería social y fraude, así como en ciberseguridad.
  • Experiencia en la definición de Casos de Uso de monitorización y el análisis de la información de inteligencia o de las técnicas de ataque de los diferentes ciberataques.

Formación  

        Necesario:

• Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.

       Deseables

• Se valora tener certificaciones relevantes en análisis y/o desarrollo de malware, como GREM, CREA, OSCP o similares.

Conocimientos técnicos

• Necesario:
  • Comprensión de lenguajes de programación.
  • Conocimientos en sistemas operativos: Se requiere un buen entendimiento de los sistemas operativos, especialmente de Windows, Linux y macOS, para comprender cómo interactúa el malware con ellos.
  • Dominio en herramientas de análisis de malware como IDA 64, x64dbg, OllyDbg, Ghidra, Radare2, dnSpy, Wireshark y/o Volatility, entre otras.
  • Manejo de Oletools.
  • Conocimientos en técnicas de análisis de tráfico y protocolos de red.
  • Capacidad para investigar y documentar hallazgos.
• Deseable:
  • Experiencia en la investigación de amenazas avanzadas persistentes.
  • Habilidad para programar en al menos un lenguaje (como Python, C++, Delphi, JavaScript).
  • Dominio de técnicas antireversing.

Idiomas

Ingles B2

¿QUÉ OFRECEMOS...?

• Medidas de conciliación y flexibilidad horaria.
• Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
• Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
• Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Posibilidad de implicarte en programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊