TTech_TH-Especalista en Deteccion Transversal
Date: Apr 5, 2024
Location: ES
Company: Telefonica S.A.
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de DETECT - Operación Experta de Telefónica Tech estarás encargado/a de asegurar el óptimo funcionamiento del bloque de Detección interno, atendiendo necesidades extraordinarias que excedan las operaciones habituales de los distintos servicios de seguridad.
Este rol implica identificar y resolver adecuadamente requerimientos complejos y variados, ya sea directamente o mediante la coordinación de otras personas del equipo, manteniendo siempre la responsabilidad sobre la ejecución y cumplimiento de las tareas asignadas.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será colaborar estrechamente con los propietarios de los servicios (Service Owners) y las operaciones de servicios (Service Operations) para identificar y abordar requerimientos especiales. Además, te ocuparás de la generación de informes técnicos y ejecutivos, la extracción de datos para auditorías, y la creación de documentación específica fuera del ámbito habitual de los servicios.
También podrías involucrarte en el scouting tecnológico y en la evaluación de nuevas herramientas o mejoras para los servicios existentes.
Tu día a día:
- Colaboración con otros servicios como por ejemplo para la realización de ejercicios Purple Team, Defense Readiness, etc. bajo petición del Service Operations o Service Owner.
- Generación de informes técnicos/ejecutivos.
- Extracción de datos para evidencias de auditoría interna/externa, control interno, etc.
- Generación de documentación extraordinaria y puntual fuera del BAU del servicio.
- Apoyo a service operations en scouting, obtención de datos para el mismo y generación de datos para las pruebas a realizar.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- +de 2 año en ciberseguridad.
- Amplia experiencia en ciberseguridad, análisis de ataques, y un conocimiento profundo de las técnicas empleadas por actores avanzados (APT).
- Colaboración con herramientas utilizadas en los servicios de detección (NDR, EDR y SIEM) y en la generación de informes técnicos y ejecutivos.
- Manejo de orquestadores y soluciones de ticketing para la mejora de procesos. Investigación
- Tecnologías utilizadas actualmente: Google Chronicle, Google Colab (cuadernos Jupyter)
- Funciones a alto nivel: búsquedas, correlación, análisis de campos disponibles que permitan construir los Casos de Uso y volcado de información disponibles en la plataforma.
Ticketing
- Tecnologías utilizadas actualmente: JIRA
- Funciones a alto nivel: creación, atención y gestión de los tickets asociados a la operativa de los servicios.
SOAR
- Tecnologías utilizadas actualmente: Demisto.
- Funciones a alto nivel: definición, documentación, solicitud, revisión y ajuste de los Playbooks. Soporte a incidencias en los Playbooks.
Formación
Necesario:
- Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
Deseables
- Disponer de conocimientos en la realización de ejercicios de Purple Team, Defense Readiness, y en la extracción y manejo de datos para auditorías internas o externas, así como experiencia en el scouting tecnológico y evaluación de nuevas herramientas.
Conocimientos técnicos
- Valoraremos conocimientos técnicos en ciberseguridad, análisis de ataques, herramientas de detección de seguridad, y habilidades para la creación de informes técnicos y ejecutivos.
IDIOMAS
- Necesario: Se requiere dominio del inglés, tanto hablado como escrito, con capacidad para comprender y generar documentación técnica, participar en reuniones y colaborar eficazmente con equipos internacionales.
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊