TTech_Monitorización de Seguridad N2
Date: Dec 5, 2024
Location: ES
Company: Telefónica
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de monitorización de seguridad de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
¿CÓMO SERÁ TU DÍA A DÍA?
El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos. Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional.
Detección y análisis avanzado de incidentes:
- Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.
- Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.
- Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.
Respuesta y mitigación de incidentes:
- Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.
- Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz.
- Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario.
Colaboración y mejora continua:
- Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones.
- Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell).
- Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados.
Documentación y reportes:
- Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas.
- Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas.
Mejora continua y monitoreo de amenazas:
- Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos.
- Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos.
- Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas.
Formación necesaria:
- Formación profesional de grado superior en administración de sistemas informáticos, redes o similar.
- Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.
Formación deseable:
- Ingeniería técnica o superior en informática.
- Máster en ciberseguridad.
- Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).
Conocimientos técnicos deseados
- Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.
- Manejo de herramientas de ticketing y monitoreo.
- Conocimientos de scripting (Python, PowerShell) y automatización de procesos.
- Conocimientos de conceptos y prácticas avanzadas de ciberseguridad.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Capacidad para investigar y resolver incidentes complejos en un entorno dinámico.
- Excelente organización y gestión de tiempo.
- Capacidad para comunicar de manera efectiva con diferentes niveles de la organización, tanto técnicos como no técnicos.
IDIOMAS
- Necesario: Inglés
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊