TTech_SIEM Senior Engineer

Fecha: 29 ene. 2024

Ubicación: ES

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

 

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

 

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech

  • Este perfil formará parte de el equipo SIEMaaS, donde administrará el SIEM multitenant que alberga diversos clientes
  • Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
  • Gestión y afinado de casos de uso
  • Monitorización de salud y correlación de la infra
  • Soporte especializado para analistas N2 y N3
  • Integración de nuevas fuentes
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)
  • Buenas capacidades organizativas y de documentación

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

 

Tu día a día:.

  • Gestión y afinado de casos de uso
  • Administración y mantenimiento del SIEM
  • Soporte especializado para analistas N3
  • Integración de nuevas fuentes
  • Desarrollo de parsers
  • Generación de informes y cuadros de mando
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)
  • Despliegue y mantenimiento de modelado de datos orientado a seguridad

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • Al menos 4 años en administración de SIEM
  • Al menos 5 años en ciberseguridad

                                                                                            

Formación  

        Necesario:

  • Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares)

       Deseables

  • B1 o superior
  • Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)

 

Conocimientos técnicos  

  • Administración de SIEM RSA Netwitness (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
  • Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
  • Diseño de arquitectura de SIEM (troubleshooting, instalación y configuración avanzada)
  • Conocimientos avanzados de administración de UNIX y Windows.
  • Programación básica (python, bash y powershell sobre todo)
  • Conocimientos de ciberseguridad
  • Diseño de reglas para detección de amenazas
  • Gestión de la monitorización de salud de SIEM
  • Diseño e implementación de cuadros de mando orientados a información de ciberseguridad

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
  • Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
  • Capacidad para aprender y crecer en un entorno en evolución.
  • Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
  • Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
  • Capaz de trabajar tanto de forma autónoma.
  • Fuerte enfoque hacia el cliente y orientación a resultados.
  • Capacidad de sintesis y transmitir conceptos técnicos a nivel ejecutivo

 

IDIOMAS

  • Necesario: Español
  • Valorable:  Inglés

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
  • Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos #Fomentamosigualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊