TTech_TH-Analista Cyber Threat Intelligence Platform (Mexico)
Date: Apr 12, 2024
Location: MX
Company: Telefonica S.A.
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad. Para ello estamos buscando a un analista con experiencia en tareas relacionadas con la implementación y actualización de una plataforma de inteligencia de amenazas (TIP).
¿CÓMO SERÁ TU DÍA A DÍA?
La plataforma de Threat Intelligence permite recolectar, generar, gestionar, consumir y publicar toda la información de inteligencia estratégica, táctica y operativa que necesitan dentro de sus servicios de una manera eficiente y automatizada. Para ello te centrarás en:
- La revisión, identificación y creación de casos de uso, o conectores
- Exportaciones de datos,
- Generación de consultas complejas.
- Soporte al resto de servicios en el uso avanzado de las herramientas ofrecidas por la TIP.
- Mejora continua de los playbooks internos de la TIP y sus herramientas mediante automatización de procesos o funcionalidades e identificación de nuevas funcionalidades.
- Generar documentación técnica y procedimientos internos del servicio.
- Mantener y liderar reuniones con otras áreas o grupos técnicos.
- Apoyar y realizar otras actividades (scripting, DevOps) cuando lo requiera el contexto.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Formación
- FP superior o Universitaria.
Experiencia
- Al menos 2 años de experiencia en alguna de las siguientes áreas: Operaciones de ciberseguridad, Respuesta de Incidentes, IT Forensics o Cyber Threat Intelligence
- Conocimiento sobre el despliegue y operación de plataformas de inteligencia de código abierto como MISP y OpenCTI, TheHive/Cortex
- Conocimiento de conceptos fundamentales de Threat Intelligence (terminología, herramientas,
- Experiencia en el desarrollo de scripts de integración, preferiblemente en Python, para la ingesta y el preprocesado de información
Deseable:
- Experiencia en el mantenimiento y administración de entornos basados en contenedores con las herramientas docker, docker compose o kubernetes, así como con prácticas habituales relacionadas con la realización de copias de respaldo, actualización de contenedores y análisis de logs
- Familiaridad en el consumo de API de terceros relacionadas con CTI con fuentes como Virustotal, AbuseIPDB, Alienvault u otros proveedores de información
- Experiencia en el uso de alguna otra plataforma de inteligencia de uso comercial
- Conocimiento conceptual del estándar de STIX 2.1 de modelado de amenazas y del protocolo TAXII de compartición de inteligencia
Valorable:
- Experiencia en la implantación de casos de uso en otras tecnologías de seguridad
- Conocimientos de seguridad relacionados con el bastionado y el despliegue de soluciones de seguridad
- Experiencia en la investigación de casos relacionados con el fraude bancario
Idiomas
- Español: avanzado o nativo
- Deseable Inglés: avanzado
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊