Create Alert

TTech_TH-Analista Senior de Threat Intelligence (Mexico)

Apply now »

Date: Apr 5, 2024

Location: MX

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threats Intelligence de Telefónica Tech proveemos de manera proactiva información útil y accionable a nuestros clientes para ayudarles con su estrategia de seguridad y ayudándoles con la evaluación de riesgos y toma de decisiones.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Desde este equipo de operaciones se desarrolla el análisis de amenazas con el foco en la generación de inteligencia estratégica, táctica y operacional en el ámbito del sector bancario.

Como parte de tu operativa diaria trabajarás en la investigación y detección de los nuevos métodos de ataque utilizadas por adversarios relevantes para el sector financiero, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Deep Web y Dark Web.

Tu actividad implicará el uso y el manejo de diferentes tecnologías de seguridad con las que será necesario integrar los conocimientos obtenidos en forma de reglas y casos de uso que protejan de forma efectiva a usuarios finales del sector. Estarás, por tanto, al corriente de las novedades que los principales actores de amenazas vayan implementando en su día a día con un foco claro en la aplicación práctica de este conocimiento.

Por todo ello, se requiere un conocimiento amplio sobre amenazas persistentes avanzadas (APT) y se consideran muy interesantes la experiencia y todo aquel conocimiento complementario del que disponga el candidato en los ámbitos de la respuesta ante incidentes, el análisis de malware, la investigación de campañas dirigidas y las operativas y el manejo de herramientas de otros equipos de ciberseguridad presente en un entorno corporativo como EDR, IPS, IDS, WAF o SIEM entre otros.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia 

Al menos entre 3 y 5 años trabajando en entornos analíticos o de inteligencia, idealmente en el ámbito de la ciberseguridad. Valoraremos experiencia adicional en consultoría

Formación  

  • Titulación grado medio o superior relacionado con el ámbito de las TIC (Ingeniería Informática, Telecomunicaciones, etc.), Ciencias Políticas, Criminología. Ideal formación en Inteligencia.
  • Certificación en materia de ciberinteligencia (CTIA, GCTI, GOSI, etc.)

 

Valoraremos

  • Conocimiento de análisis malware, análisis forense
  • Otras certificaciones en materia de ciberseguridad relacionadas con el análisis de malware, la seguridad ofensiva o el análisis forense entre otras (CEH, Cysa+, etc.)

 

Conocimientos técnicos  

  • Comprensión avanzada de modelado de amenazas
  • Uso de Expresiones Regulares (RegEx)
  • Experiencia trabajando con STIX 2.1
  • Experiencia previa en el modelado de amenazas utilizando la matriz de MITRE ATT&CK
  • Conocimiento de diferentes frameworks de seguridad: CVE, DORA, ISO, STRIDE, NIST, etc.
  • Creación e implementación de reglas YARA, Sigma y Snort
  • Análisis de amenazas para extracción de IoCs y generación de IoAs de informes realizados por equipos y organizaciones externos
  • Conocimiento del panorama actual de tendencias de ciberseguridad (Técnicas, Threat actors, campañas, vulnerabilidades, etc.)
  • Experiencia en el análisis de amenazas específicas del sector financiero
  • Capacidad analítica y nivel alto de redacción en inglés y español
  • Conocimiento teórico sobre el funcionamiento de métodos y pasarelas de pago

 

Valoraremos

  • Análisis de malware estático y dinámico
  • Análisis de código fuente
  • Capacidad para generar scripts y automatización de tareas simples
  • Conocimiento de riesgos y vulnerabilidades en ATMs
  • Conocimientos de vectores de ataque empleados por actores de amenazas relacionados con criptomonedas, incluyendo uso de estas para estafas, pagos de rescates de ransomware o cryptojacking.

 

IDIOMAS – CASTELLANO (C1 o superior) e INGLÉS (B2 acreditado o superior)

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊