TTech_Security Manager SOC
Fecha: 20 ago. 2024
Ubicación: ES
Empresa: Telefónica
¿QUÉ ES TELEFÓNICA TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En el SOC dedicado para un cliente de la Administración Pública tenemos un equipo joven y dinámico desde el que prestamos un servicio de respuesta integral a los ciberincidentes de su entorno corporativo, atendiendo los niveles N1, N2 y N3 en formato 24x7.
Trabajamos conteniendo, analizando y erradicando las amenazas detectadas en el entorno del cliente, manteniendo una estrecha relación con el cliente, explicando qué es lo que les ha sucedido, cómo ha ocurrido y qué es lo que tienen que hacer para que no pueda volver a suceder.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la de liderar los servicios N1, N2 y N3 dedicados a cliente en formato 24x7, además de coordinar el despliegue de las nuevas soluciones de ciberseguridad que requiera el cliente a lo largo del proyecto.
Tu día a día:
- Como líder del equipo, dirigirás las tareas de ingeniería de detección, monitorización, respuesta a incidentes, investigaciones avanzadas y threat hunting en el entorno corporativo del cliente.
- Coordinarás la investigación de ataques DDoS, campañas de phishing, intrusiones de red, exfiltraciones de datos y la respuesta ante posibles ciberincidentes.
- Liderarás la presentación final de informes relativos a esas investigaciones ante el cliente. Adicionalmente, mantendrás reuniones periódicas de seguimiento de la prestación del servicio con el cliente.
- Coordinarás el despliegue de nuevas soluciones de ciberseguridad a petición del cliente.
- Por lo general, el trabajo será presencial en las instalaciones del cliente, aunque puede haber posibilidad de disponer 2 días a la semana para trabajar en remoto.
- Este trabajo requiere de disponibilidad para atender la coordinación de la respuesta a ciberincidentes fuera del formato 8x5.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Más de 7 años de experiencia en SOC corporativos, valorándose adicionalmente las funciones de dirección de este.
- Deberás demostrar:
- Experiencia en respuesta a ciberincidentes, medidas de contención y erradicación, investigar movimientos laterales, búsqueda de paciente 0, etc.
- Experiencia en dirección de servicios de SOC.
- Conocimientos de tecnologías SIEM, EDR, NDR, DFIR, threat hunting, creación de casos de uso y análisis de malware.
Formación
- Ingeniero en informática, telecomunicaciones, ciberseguridad o equivalente.
- Máster en ciberseguridad.
Deseables
- Certificaciones relacionadas con DFIR, Threat hunting y análisis de malware.
Conocimientos técnicos
- NECESARIO:
- Respuesta a ciberincidentes.
- Creación de casos de uso para detección de amenazas en entornos SIEM (Ej. Splunk, QRadar).
- Creación de búsquedas proactivas de amenazas (Ej. SPL, KQL).
- Experiencia en investigaciones forenses digitales en entornos Windows y Linux.
- Conocimientos generales de arquitecturas de ciberseguridad (Ej. Firewalls, NAC, anti-spam).
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes y creatividad, pensamiento crítico.
Idiomas
- Necesario: español.
Otros
Estar en disposición de obtener la Habilitación Personal de Seguridad.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊