Crear alerta

TTech_Experto/a SIEM QRADAR

Enviar candidatura ahora »

Fecha: 19 sept. 2024

Ubicación: ES

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la monitorización de la seguridad de nuestros clientes a través de plataformas SIEM

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

Este perfil formará parte de el equipo de Oficinas Tecnicas para RSA y Qradar, donde administrará el SIEM para cliente. El objeto de este servicio será la realización de tareas de la gestión del SIEM en el contexto de un N3 de Monitorización, tal que:

    • Gestión y afinado de casos de uso
    • Administración y mantenimiento del SIEM
    • Apoyo al N1 para escalado de alertas
    • Integración de nuevas fuentes
    • Desarrollo de parsers
    • Generación de informes y cuadros de mando

Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • Más de 3 años trabajando con SIEM     
  • Al menos 1 año en la utilización de una herramienta de ticketing como RTIR o similares                                                   

Formación         

  • Grado superior en Informática o similar
  • Master en ciberseguridad deseable.

Conocimientos técnicos  

  • Administración de RSA, Qradar... (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
  • Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
  • Arquitectura de SIEM (troubleshooting, instalación y clústeres)
  • Conocimientos básicos de administración de UNIX y Windows.
  • Programación básica (python, bash y powershell sobre todo)
  • Conocimientos de ciberseguridad

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Trabajo en equipo, proactividad ,resolutivo, capacidad de dialogo con clientes., elaboración de informes, buen trabajo en equipo, ganas de aprender.   
  • Descripción del proyecto: Realizara las funciones de  coordinador en una oficina técnica para un cliente en concreto.. Tendrá que ocuparse del mantenimiento del SIEM, peticiones de cliente, análisis de incidentes ... Coordinar un equipo que está en la misma oficina técnica
  • Observaciones: N/A.

 

IDIOMAS

  • Necesario: Castellano
  • Valorable:  Inglés B1

 

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
 

¡Queremos conocerte! 😊