TTech_Experto/a Splunk
Fecha: 20 abr. 2024
Ubicación: ES
Empresa: Telefonica S.A.
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la administración configuración y gestión de todos los sistemas de monitorización del proyecto así como de todo lo relacionado con la explotación de los datos obtenidos.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será coordinar un equipo de personas para lograr realizar todas las tareas en tiempo y forma
Tu día a día:.
- Respuesta ante escalados de cliente.
- Presentación y elaboración de informes.
- Monitorización con SIEM Splunk.
- Administración, configuración, gestión, actualización y nuevas integraciones en Splunk.
- Revisión y elaboración de casos de uso.
- Creación de playbooks de notificación.
- Soporte al equipo de orquestación para la notificación de alertas a través de XSOAR.
- Investigación de incidentes críticos.
- Valorable conocimientos en SIEM McAfee y Sentinel.
- Monitorización de salud a través de la plataforma Nagios.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Al menos 2 años en Ciberseguridad.
- Conocimientos en SIEM Splunk.
- Conocimientos en sistemas Linux y Windows.
- Programación, deseable Python.
- Conocimientos de gestión de máquinas virtuales con VMware.
- Conocimientos en la herramienta Nagios.
- Valorable SIEM McAfee y Azure Sentinel.
Formación
- Ciclo Formativo de Grado Superior en materias relacionadas con las tecnologías de la información, Ingeniería Informática, de Telecomunicaciones o similar. Experiencia profesional equivalente.
- Splunk Core User.
- Master en ciberseguridad.
- SC-200.
- McAfee ESM Administrator.
- Inglés, nivel alto, B2.
Conocimientos Técnicos
- Conocimientos generales en Ciberseguridad.
- SIEM Splunk.
- Integración de fuentes.
- Mantenimiento de salud de Splunk.
- Respuesta ante auditorías.
- Conocimientos en chequeos SNMP.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Flexibilidad.
- Habilidades de comunicación.
- Capacidades de decisión y liderazgo.
- Organización y capacidad de resolución ágil ante problemas o incidencias generadas en los sistemas.
- Capacidad de trabajo en equipo, en ambiente colaborativo
- Capacidad de adaptación en entorno trabajo que se encuentra en evolución continua.
- Inquietud de autoaprendizaje y nuevos retos
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊