TTech_TH-Especialista en Gestión y Respuesta ante Incidentes de Ciberseguridad

Date: Jun 2, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de RESPOND – Desarrollo y mejora del servicio de Telefónica Tech estamos buscando un/a técnico/a experto/a que mejore las capacidades globales de respuesta a incidentes, (Incident Readiness & Management). El servicio de Incident Readiness & Management tiene como objetivo principal establecer criterios y líneas base para los procesos de respuesta ante incidentes, abarcando todo el ciclo desde su detección hasta su resolución. Esto incluye mejoras en las capacidades existentes, la elaboración de planes de respuesta y coordinación durante incidentes de ciberseguridad dentro del grupo. También se encargará de gestionar la información derivada de los incidentes, como el registro de acciones, la secuencia de eventos, el proceso de lecciones aprendidas y la documentación en una base de datos centralizada. Se llevarán a cabo acciones coordinadas con otras áreas de Security Operations y se evaluarán y seguirán las capacidades, así como su evolución y madurez. El servicio se centrará en mejorar las capacidades globales y brindará apoyo a iniciativas similares a nivel local en las diversas ubicaciones del grupo, posiblemente extendiendo iniciativas globales para su aplicación local y proporcionando apoyo y acompañamiento correspondiente.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será coordinar proyectos y tareas dentro del servicio, proponer procesos de mejora, documentar acciones y decisiones, gestionar inventarios y accesos, y colaborar en la mejora de la respuesta ante incidentes. La modalidad de trabajo incluye flexibilidad para trabajar de manera no presencial con posibilidad de reuniones ocasionales o periódicas en oficinas o en geografías específicas.

Tu día a día:

  • Coordinación de incidentes de seguridad dentro del servicio:
    • Planificación y asignación de actividades para atender los incidentes de seguridad.
    • Seguimiento de los incidentes de seguridad.
  • Ejecución de iniciativas relacionadas con los procesos de respuesta ante incidentes:
    • Coordinación de actividades para fortalecer la respuesta.
    • Evaluación continua de la efectividad de las iniciativas implementadas.
  • Definición y realización de planes, protocolos, metodologías, procedimientos, playbooks, etc.:
    • Diseño de protocolos detallados para la gestión de incidentes.
    • Desarrollo de playbooks específicos para diferentes tipos de incidentes.
    • Actualización periódica de protocolos para mantener su relevancia y efectividad.
    • Desarrollo de playbooks específicos actores de amenaza.
  • Elaboración de documentación y presentaciones técnicas y/o ejecutivas:
    • Preparación de informes técnicos detallados sobre incidentes.
    • Desarrollo de presentaciones para la dirección sobre el estado de la respuesta.
    • Aseguramiento de la calidad y claridad de la documentación generada.
  • Propuesta de procesos de mejora del servicio:
    • Identificación de áreas de mejora en los procesos existentes.
    • Desarrollo de propuestas para optimizar la eficiencia y efectividad del servicio.
    • Presentación de propuestas a la dirección y seguimiento de su implementación.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Mínimo 2 años con experiencia en ciberseguridad, preferentemente en el ámbito de respuesta ante incidentes y análisis forense, así como en la elaboración de documentación y presentaciones.

Formación        

  • Licenciatura y/o ingeniería informática y/o comunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
  • Conocimientos en normativas de ciberseguridad (como DORA, ISO/UNE), marcos de referencia (NIST, CREST, MITRE ATT&CK, etc.), y habilidades en la generación de playbooks
  • Poseer alguna de las certificaciones ISO27001, ISO 22301, CISM, CRISC, CGEIT   

 

Conocimientos técnicos

  • Conocimientos en lenguajes de scripting como Python, Google App Script y otros lenguajes de programación, así como en herramientas relacionadas con Google Workspace y gestión de incidentes.

IDIOMAS

  • Necesario: Se requiere dominio del inglés, hablado y escrito, con conocimientos de lenguaje técnico que permitan mantener reuniones, asistir a charlas y redactar notificaciones o documentación.

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊