TTech_SIEM Analyst N3

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech, este perfil formará parte de el equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Tu día a día:

• Gestión y afinado de casos de uso.
• Administración y mantenimiento del SIEM.
• Soporte especializado para analistas N1.
• Integración de nuevas fuentes.
• Desarrollo de parsers.
• Generación de informes y cuadros de mando.
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Comprensión y modelado en herramienta de orquestación XSOAR (Valorable).

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
• Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares.

Formación  

Necesario:

• Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares).

Deseables:

• Inglés B2 o superior.
• Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…).

Conocimientos técnicos  

• Administración de SIEM Sentinel, RSA Netwitness o Splunk (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc).
• Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...).
• Arquitectura de SIEM (troubleshooting, instalación y clústeres).
• Conocimientos básicos de administración de UNIX y Windows.
• Programación básica (python, bash y powershell sobre todo).
• Conocimientos de ciberseguridad.
• Diseño de reglas para detección de amenazas.
• Gestión de la monitorización de salud de SIEM.
• Diseño e implementación de cuadros de mando orientados a información de ciberseguridad.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
• Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
• Capacidad para aprender y crecer en un entorno en evolución.

 ¿QUÉ OFRECEMOS? 

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos  #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊