Create Alert

TTech_SIEM Administrator N3 - Sevilla

Apply now »

Date: Feb 2, 2025

Location: ES

Company: Telefónica

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEMaaS de Telefónica Tech  formarás parte de el equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.

  • Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
  • Gestión y afinado de casos de uso
  • Administración y mantenimiento del SIEM
  • Soporte especializado para analistas N1
  • Integración de nuevas fuentes
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Tu día a día:.

  • Gestión y afinado de casos de uso
  • Administración y mantenimiento del SIEM
  • Soporte especializado para analistas N1
  • Integración de nuevas fuentes
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
  • Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares  

                                                                                                

Formación  

        Necesario:

  • Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares)

       Deseables

  • B2 o superior
  • Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)

 

Conocimientos técnicos  

  • Administración de SIEM Sentinel, RSA Netwitness o Splunk (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
  • Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
  • Arquitectura de SIEM (troubleshooting, instalación y clústeres)
  • Conocimientos básicos de administración de UNIX y Windows.
  • Programación básica (python, bash y powershell sobre todo)
  • Conocimientos de ciberseguridad
  • Diseño de reglas para detección de amenazas
  • Gestión de la monitorización de salud de SIEM
  • Diseño e implementación de cuadros de mando orientados a información de ciberseguridad

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
  • Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
  • Capacidad para aprender y crecer en un entorno en evolución.
  • Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
  • Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
  • Capaz de trabajar tanto de forma autónoma.
  • Fuerte enfoque hacia el cliente y orientación a resultados.
  • Capacidad de sintesis y transmitir conceptos técnicos a nivel ejecutivo

​​​​​​​IDIOMAS

  • Necesario: Español
  • Valorable:  Inglés

 

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
  • Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊