Create Alert

TTech_Experto/a SIEM Chronicle

Apply now »

Date: Sep 30, 2024

Location: ES

Company: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM TO de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

  • Diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso.
    • Casos de uso orientados a detectar problemas de salud.
    • Casos de uso para la monitorización de la disponibilidad los distintos elementos que forman el servicio.
    • Casos de uso para la Monitorización de la disponibilidad de los logs que llegan al SIEM.
  • Afinado de los Casos de Uso para minimizar falsos positivos y ajustar volumetría.
  • Desarrollo o ajuste de integracines con los distintos componentes.
  • Definición, documentación, implantación, revisión y mejora de playbooks.
  • Registro de actividad vía ticketing a través de Jira.
  • Peticiones de bloqueo de IP’s en el WAF y Proxy.
  • Bloqueo de usuarios.
  • Gestión de listas de bloqueo en Zscaler.
  • Control de alertas de salud en Fireye.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • + de 2 años en ciberseguridad preferentemente en el ámbito de la monitorización de seguridad.

Formación  

Necesario:

  • Formación profesional de grado superior en administración de sistemas informáticos y redes.

      

Deseables:

  • Ingeniería técnica o superior en Informática.
  • Master en cyberseguridad.

 

 

Conocimientos técnicos  

.

  • Experiencia en la definición de Casos de Uso de salud,
  • Conocimiento alto de conceptos y práctica de ciberseguridad.
  • Conocimientos avanzados de administración de sistemas y redes.
  • Experiencia en la gestión de alertas de salud.
  • Operación y administración de SIEMS.

 

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

  • Buena organización de tareas, trabajo en equipo, Atención a los detalles y disciplina a la hora de seguir procedimientos.

 

IDIOMAS

  • Necesario: Inglés.

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊