Create Alert

TTech_TH-Data Security Monitoring Engineer

Apply now »

Date: Apr 2, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de DETECT- Data Security Monitoring de Telefónica Tech nos encargamos de la monitorización de seguridad relacionada con tecnologías DLP del proyecto, además de todo lo relacionado con la monitorización y explotación de los datos obtenidos de consolas de seguridad de nube pública como AWS Security Hub, GCP Security Command Center o Microsoft Azure.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Estamos buscando un/a técnico/a experto/a en servicios de protección DLP (endpoint, email, navegación y CASB). Como responsable de la monitorización de dichos sistemas, deberás asumir tareas de monitorización y administración básica de las herramientas de seguridad de DLP. Para ello se monitorizarán por un lado las alertas generadas por las distintas tecnologías DLP (endpoint, email, navegación y CASB) en base a las reglas predefinidas y por otro las que generen los casos de uso definidos a partir de la telemetría de repositorios de datos globales (Google Workspace, Google Drive, DATIO, etc). Las tareas a bajo nivel a desempeñar:

  • Monitorización exhaustiva de alertas procedentes de plataformas como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).
  • Modificación básica de políticas necesarias para poder asegurar las necesidades de seguridad/compliance pertinentes en tecnologías como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).
  • Monitorización exhaustiva AWS Security Hub, GCP Security Command Center y Microsoft Azure Defender for Cloud.
  • Identificar y monitorizar amenazas relacionadas con DLP que puedan conllevar riesgo para la organización.
  • Gestión de los incidentes que se generan en las plataformas, entendiéndose como las alertas de los casos de uso, alertas automáticas por incidencias derivadas de acciones en el servicio o aquellas creadas de forma manual y que son necesarias para el ajuste en las herramientas que explota el servicio.
  • Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
  • Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
  • Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operacion BAU.
  • Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

  • Más de 2 años de experiencia en la monitorización o gestión/administración de soluciones de protección de DLP como Symantec DLP, Mcafee DLP/Trellix, Zscaler DLP, etc. Y participando en proyectos de ciberseguridad.
  • Experiencia demostrable monitorizando consolas de seguridad de nube pública: Amazon AWS, Microsoft Azure y Google Cloud Platform.
  • Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada y en gestión y análisis de seguridad.

​​​​​​​​​​​​​​

Conocimientos técnicos deseables:

  • Conocimiento avanzado de soluciones de protección DLP.
  • Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean para la exfiltración de datos.
  • Conocimientos medios en scripting: bash, Python, etc, y avanzados de análisis de seguridad.

Formación:

Necesario:

  • Grado universitario, diplomatura o titulación equivalente.
  • Formación relacionada con el campo de la ciberseguridad.
  • Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …) y asociadas a alguna de estas tecnologías  (Symantec Data Loss Prevention, McAfee Certified Product Specialist – DLPE, Zscaler Data Protection, etc).

 

IDIOMAS

  • Necesario: Ingles B2

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊