TTech_TH-Responsable Ciberinteligencia y Reporting (Mexico)

Date: May 25, 2024

Location: MX

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Security Governance de Telefónica Tech nos encargamos del gobierno, la coordinación y la cohesión de los diferentes proyectos y servicios de ciberseguridad que se prestan a nuestros clientes.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será liderar todos los servicios asociados a las labores de ciberinteligencia y reporting de servicios. Global Threat Intelligence está encargado del análisis de la actividad cibercriminal a partir del cual generar productos de ciberinteligencia estratégica, operativa y táctica que faciliten la toma de decisiones y contribuyan a la definición de una política de protección de activos críticos. Facilitando las tareas de los equipos defensivos y ofensivos.

Tu día a día:

  • Recopilar, evaluar, analizar, integrar y diseminar la información bajo un enfoque Intel-Driven, siendo capaces de poner foco en las actuales tendencias de amenazas y marcando una priorización de riesgos para que todos los equipos de Security Operations (SecOps) lo integren en sus procesos y dirijan los esfuerzos hacia una defensa común
  • Organizar y homogeneizar la información generada por todos los bloques de SecOps y, por otro lado, de crear y mantener todo el reporte de la actividad generada por los diferentes bloques y servicios. Entre sus tareas están por ejemplo la generación de Newsletters, notificaciones, plantillas, sites, cuadros de mando o presentaciones para su uso dentro de los propios servicios tanto interna como externamente.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • +de 8 años en el campo de la ciberseguridad, especialmente en el ámbito de la ciberinteligencia.
  • Experiencia demostrable en la gestión y coordinación de equipos de trabajo, en el trato con clientes, lidiando en situaciones de crisis, estableciendo planes de mejora.
  • Experiencia en el seguimiento de servicios, definición de KPIs, elaboración de informes, cuadros de mando, etc.
  • Interlocución de alto nivel, capacidad de síntesis y presentación clara y concisa

Formación  

        Necesario:

  • Ingeniería o carrera universitaria de tipo técnico.
  • Master en ciberseguridad o certificaciones asociadas al gobierno y auditoría de servicios de seguridad, SANS Institute

 

       Deseables

  • Formación o certificaciones asociadas a detección de amenazas de seguridad.
  • Cursos o certificaciones asociadas a frameworks como MITRE ATT&CK, CVE, TIBER EU/ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST, entre otras, y herramientas de modelado de amenaza como Microsoft Threat Modeling Tool, Threat Modeler o OWASP Threat Dragon;

 

Conocimientos técnicos  

 

  • Utilización de metodologías HUMINT para la investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Dee Web y Dark Web
  • Conocimiento profundo de adversarios avanzados (APTs), respuesta ante incidentes, operativas de Threat Hunting así como de las técnicas que emplean.
  • Conocimiento avanzado en las técnicas de detección (funcionamiento interno) utilizadas por diversas herramientas de detección de amenazas (EDRs, SIEMs, SOARs, IPS/IDS, WAFs, AVs, etc.)
  • Frameworks como MITRE ATT&CK, CVE, TIBER EU/ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST
  • Herramientas OSITN, Maltego, Google Colab.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Capacidad de liderazgo, iniciativa y toma de decisiones. Gestión de personas, construcción de equipos de trabajo y visión orientada a resultados. Trato con clientes, gestión de crisis, problemas y seguimiento de planes de acción. Capacidad de documentar, analítica y resolutiva.

Trabajo en equipo, comunicación con organizaciones complejas y en ocasiones con intereses enfrentados.

 

IDIOMAS

  • Necesario: Inglés

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊