TTech_Analista de Malware

Fecha: 4 dic 2024

Ubicación: ES

Empresa: Telefónica

 

 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

Gestionar y analizar incidentes complejos de seguridad, especialmente los relacionados con actividades fraudulentas que ocasionan problemas de imagen, lucro cesante, robo de información a los clientes o indisponibilidad de los recursos de proceso y comunicación de datos, elaborar los informes, proponer y aplicar medidas de mitigación y contención y elaborar planes de mejora y prevención.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

En tu día a día será habitual enfrentarte a tareas de la siguiente tipología:

  • Participar el proceso de detección proactiva y realizar investigaciones a medida y bajo demanda. Estas funciones pueden suponer integrarse en la guardia del equipo de Respuesta a Incidentes y realizar ciertos desplazamientos.
  • Presentar los resultados de análisis de malware realizados.
  • Implementar, seleccionar, integrar y extender herramientas para soporte a la realización de la actividad de análisis de malware.
  • Operar, desarrollar y ajustar herramientas para la detección y gestión de actividades fraudulentas y para la obtención de información en Internet.
  • Utilizar herramientas que automaticen los procesos de recolección de información de internet y el tratamiento de casos de los clientes.
  • Ajustar herramientas a las necesidades de los clientes.
  • Desarrollar scripts y programas que faciliten la consolidación de información y automaticen parte de la actividad.
  • Análisis de muestras de malware que afectan a diferentes sistemas operativos (Linux, Android, Windows, etc), para la creación de reglas de detección.
  • Generación y supervisión de procedimientos operativos para garantizar una respuesta efectiva ante incidentes por posibles amenazas.
  • Colaboración el equipo de respuesta a incidentes para garantizar la seguridad y eficacia del servicio.
  • Colaboración con otros servicios para la definición o realización de ejercicios Purple Team, Defense Readiness, etc.
  • Desarrollo y ajuste de scripts (Python) o Jupyter notebooks para validación de alertas y tareas investigativas.

 

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • +de 3 años en ciberseguridad.
  • +de 1 año de experiencia en análisis de malware.
  • Se valorará:
    • Experiencia en ciberseguridad, análisis de ataques, y un conocimiento profundo de las técnicas empleadas por actores avanzados (APT).
    • Sandboxing privado y máquinas virtuales con diversos sistemas operativos (Android, Windows, Linux, etc.), incluyendo diferentes versiones.
    • Desarrollo de capacidades para eludir comprobaciones de malware en entornos virtualizados.
    • Utilización de herramientas para recopilar información de sistemas operativos en análisis dinámicos y estáticos, tales como PEstudio, Process Explorer, Regshot, PEBear, Process Hacker, Autoruns, Volatility, Wireshark, etc.
    • Empleo de herramientas de reversing como IDA 64.
    • Uso de decompiladores para diferentes sistemas operativos, por ejemplo, JD Decompiler, dotPeek, etc.
    • Conocimiento alto de conceptos y práctica en phishing, técnicas de ingeniería social y fraude, así como en ciberseguridad.
    • Experiencia en la definición de Casos de Uso de monitorización y el análisis de la información de inteligencia o de las técnicas de ataque de los diferentes ciberataques.

Formación  

        Necesario:

  • Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.

       Deseables

  • Se valora tener certificaciones relevantes en análisis y/o desarrollo de malware, como GREM, CREA, OSCP o similares.

 

Conocimientos técnicos

  • Necesario:
    • Comprensión de lenguajes de programación.
    • Conocimientos en sistemas operativos: Se requiere un buen entendimiento de los sistemas operativos, especialmente de Windows, Linux y macOS, para comprender cómo interactúa el malware con ellos.
    • Dominio en herramientas de análisis de malware como IDA 64, x64dbg, OllyDbg, Ghidra, Radare2, dnSpy, Wireshark y/o Volatility, entre otras.
    • Manejo de Oletools.
    • Conocimientos en técnicas de análisis de tráfico y protocolos de red.
    • Capacidad para investigar y documentar hallazgos.
  • Deseable:
    • Experiencia en la investigación de amenazas avanzadas persistentes.
    • Habilidad para programar en al menos un lenguaje (como Python, C++, Delphi, JavaScript).
    • Dominio de técnicas antireversing.

Idiomas

Ingles B2

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
  • Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos #Fomentamosigualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊