Create Alert

TTech_SIEM Administrator N3

Apply now »

Date: Nov 26, 2024

Location: ES

Company: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech

  • Este perfil formará parte de el equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.
  • Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
  • Gestión y afinado de casos de uso.
  • Administración y mantenimiento del SIEM.
  • Soporte especializado para analistas N1.
  • Integración de nuevas fuentes.
  • Desarrollo de parsers.
  • Generación de informes y cuadros de mando.
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable).

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

 

Tu día a día:

  • Gestión y afinado de casos de uso.
  • Administración y mantenimiento del SIEM.
  • Soporte especializado para analistas N1.
  • Integración de nuevas fuentes.
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando.
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable).

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
  • Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares.

                                                                                            

Formación  

        Necesario:

  • Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares).

       Deseable:

  • Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)

 

Conocimientos técnicos  

  • Administración de SIEM Sentinel, RSA Netwitness o Splunk (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc).
  • Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...).
  • Arquitectura de SIEM (troubleshooting, instalación y clústeres).
  • Conocimientos básicos de administración de UNIX y Windows.
  • Programación básica (python, bash y powershell sobre todo).
  • Conocimientos de ciberseguridad.
  • Diseño de reglas para detección de amenazas.
  • Gestión de la monitorización de salud de SIEM.
  • Diseño e implementación de cuadros de mando orientados a información de ciberseguridad.

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
  • Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
  • Capacidad para aprender y crecer en un entorno en evolución.
  • Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
  • Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
  • Capaz de trabajar tanto de forma autónoma.
  • Fuerte enfoque hacia el cliente y orientación a resultados.
  • Capacidad de sintesis y transmitir conceptos técnicos a nivel ejecutivo

IDIOMAS

  • Necesario: Español
  • Valorable:  Inglés

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊