TTech_Coordinador/a Oficinas Técnicas Monitorización Seguridad

Fecha: 24 oct 2024

Ubicación: ES

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de “Oficinas Técnicas” de monitorización de seguridad de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

Coordinación de equipo

  • Fomentar un ambiente de trabajo positivo y motivador, proporcionando mentoría y apoyo continuo a los miembros del equipo.
  • Planificar y coordinar proyectos de mejora en ciberseguridad, asegurando que se cumplan los plazos y los objetivos establecidos.
  • Monitoreo y análisis de amenazas
  • Gestión de incidentes
  • Supervisión del rendimiento del equipo
  • Optimización de herramientas y procesos
  • Búsqueda de mejora continua
  • Elaboración de informes
  • Colaboración con otros equipos
  • Capacitación y desarrollo del equipo
  • Gestión de riesgos

 

Detección de incidentes:

  • Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
  • Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
  • Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
  • Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
  • Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.
  • Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.

 

Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.

Algunos ejemplos de acciones a llevar a cabo podrán ser

  • Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
  • Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR
  • Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
  • Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • Experiencia previa en roles de liderazgo o supervisión en ciberseguridad o IT.
  • Dominio en herramientas de gestión como office 365, dashboards, etc
  • Formación en IT
  • Conocimientos básicos de ciberseguridad

                                                                                                                      

Formación  

        Necesario:

  • Formación profesional de grado superior en administración de sistemas informáticos y redes.
  • Técnico Superior en Desarrollo de Aplicaciones Multiplataforma
  • Formación en IT o experiencia en algún ámbito de IT

       Deseables:

  • Ingeniería técnica o superior en Informática
  • Máster en ciberseguridad
  • Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell).
  • Certificaciones como PMP (Project Management Professional) o Agile.

 

Conocimientos técnicos

  • Conocimiento de conceptos y práctica de ciberseguridad.
  • Manejo en herramientas de Ticketing JIRA, Service Now o similar
  • Conocimiento de SIEMS y EDRs
  • Office 365

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Supervisión, control y liderazgo
  • Capacidad para adaptarse a un entorno en constante cambio y responder a nuevas amenazas y desafíos.
  • Buena organización de tareas, trabajo en equipo.
  • Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas.
  • Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas.
  • Habilidades para analizar datos y métricas de seguridad para identificar áreas de mejora.

 

IDIOMAS

  • Necesario: Ingles

 

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

 

¡Queremos conocerte! 😊