TTech_TH-Analista de Seguridad (México)
Fecha: 30 mar. 2024
Ubicación: MX
Empresa: Telefonica S.A.
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
¿CÓMO SERÁ TU DÍA A DÍA?
- Diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de monitorización del servicio en las distintas tecnologías.
- Análisis de Casos de Uso con volumetría elevada o Falsos Positivos recurrentes para afinación o gestión de excepciones.
- Definición, documentación, implantación, revisión y mejora de playbooks del servicio.
- Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
- Participación en reuniones de seguimiento con fabricantes de las tecnologías relacionadas con el servicio. Elaboración y seguimiento de propuestas de mejora. Creación y seguimiento de casos de soporte.
- Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos despliegues, etc), interactuando con los equipos necesarios (Administradores, IT, etc).
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- + de 2 años en ciberseguridad preferentemente en el ámbito de detección y respuesta de incidentes de seguridad.
- Experiencia en la gestión de alertas de seguridad.
- Experiencia en la gestión de bloqueos derivados de alertas de seguridad y capacidad de análisis para dar tratamiento a las más avanzadas
Formación
Necesario:
- Formación profesional de grado superior en administración de sistemas informáticos y redes.
Deseables:
- Ingeniería técnica o superior en Informática
- Master en cyberseguridad
Conocimientos técnicos
- Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.
- Manejo amplio de las herramientas requeridas para el servicio.
- Experiencia en el análisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
- Conocimiento medio-alto de conceptos y práctica de ciberseguridad, comunicaciones, IT e Internet que permitan ser capaces de validar una petición, entender el porqué se solicita y que implicaciones tiene.
- Operación y administración de SIEMS
IDIOMAS
- Necesario: Ingles
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊