Create Alert

TTech_TH-Analista Cyber Threat Intelligence Platform (Mexico)

Apply now »

Date: Apr 12, 2024

Location: MX

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

                    

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Plataformas Cyber de Tecnología y  Operaciones Cyber de Telefónica Tech nos encargamos, por una parte,  de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad. Para ello estamos buscando a un analista con experiencia en tareas relacionadas con la implementación y actualización de una plataforma de inteligencia de amenazas (TIP).

 

¿CÓMO SERÁ TU DÍA A DÍA? 

La plataforma de Threat Intelligence permite recolectar, generar, gestionar, consumir y publicar toda la información de inteligencia estratégica, táctica y operativa que necesitan dentro de sus servicios de una manera eficiente y automatizada. Para ello te centrarás en:

  • La revisión, identificación y creación de casos de uso, o conectores
  • Exportaciones de datos,
  • Generación de consultas complejas.
  • Soporte al resto de servicios en el uso avanzado de las herramientas ofrecidas por la TIP.
  • Mejora continua de los playbooks internos de la TIP y sus herramientas mediante automatización de procesos o funcionalidades e identificación de nuevas funcionalidades.
  • Generar documentación técnica y procedimientos internos del servicio.
  • Mantener y liderar reuniones con otras áreas o grupos técnicos.
  • Apoyar y realizar otras actividades (scripting, DevOps) cuando lo requiera el contexto.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Formación  

  • FP superior o Universitaria.

Experiencia  

  • Al menos 2 años de experiencia en alguna de las siguientes áreas: Operaciones de ciberseguridad, Respuesta de Incidentes, IT Forensics o Cyber Threat Intelligence
  • Conocimiento sobre el despliegue y operación de plataformas de inteligencia de código abierto como MISP y OpenCTI, TheHive/Cortex
  • Conocimiento de conceptos fundamentales de Threat Intelligence (terminología, herramientas,
  • Experiencia en el desarrollo de scripts de integración, preferiblemente en Python, para la ingesta y el preprocesado de información

Deseable:

  • Experiencia en el mantenimiento y administración de entornos basados en contenedores con las herramientas docker, docker compose o kubernetes, así como con prácticas habituales relacionadas con la realización de copias de respaldo, actualización de contenedores y análisis de logs
  • Familiaridad en el consumo de API de terceros relacionadas con CTI con fuentes como Virustotal, AbuseIPDB, Alienvault u otros proveedores de información
  • Experiencia en el uso de alguna otra plataforma de inteligencia de uso comercial
  • Conocimiento conceptual del estándar de STIX 2.1 de modelado de amenazas y del protocolo TAXII de compartición de inteligencia

Valorable:

  • Experiencia en la implantación de casos de uso en otras tecnologías de seguridad
  • Conocimientos de seguridad relacionados con el bastionado y el despliegue de soluciones de seguridad
  • Experiencia en la investigación de casos relacionados con el fraude bancario

Idiomas

  • Español: avanzado o nativo  
  • Deseable Inglés: avanzado 

 

 

 

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊