TTech_TH-Security Monitoring Specialist

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM MANAGEMENT de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

Estamos buscando a un especialista de ciberseguridad que sea capaz de mejorar la postura de seguridad  haciendo uso de todas las fuentes de datos y tecnologías disponibles (Chronicle, Xsoar, TIP) siendo capaz de proponer casos de uso, priorizar monitorización de fuentes y evaluar la cobertura de TTP actual y el GAP. 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será estudiar las fuentes disponibles de seguridad, los casos de uso actuales, las tecnologías disponibles y su grado de madurez para establecer un plan de monitorización que cubra las necesidades de evolución del cliente.

• Identificar GAPs en la monitorización de seguridad de acuerdo con frameworks tipo MITRE Att&ck
• Identificar nuevas fuentes y priorizar su integración
• Gestión y afinado de casos de uso
• Generación de informes y cuadros de mando
• Colaboración con otros servicios de SecOps.
• Propuesta de modificaciones de Arquitectura.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Al menos 1 año en administración de SIEM
• Al menos 5 años en ciberseguridad, gestión de riesgos, seguridad de infraestructura y cumplimiento.                                                                                            
• Al menos 2 años en evaluación de arquitecturas de seguridad

Formación  

        Necesario:

• Titulación grado superior en informática o telecomunicaciones (o titulaciones reconocidas similares)
• Formación relacionada con el campo de la ciberseguridad.

       Deseables

• Certificaciones relacionadas con SIEM y gestión de incidentes (Google, CIH, Splunk, RSA Netwitness, SANS…)
• Certificaciones específicas de ciberseguridad (CEH, CHFI, …).

Conocimientos técnicos  

• Experiencia en uso de SIEM (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
• Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
• Programación básica (python, bash y powershell sobre todo)
• Diseño de reglas para detección de amenazas
• Conocimientos básicos de frameworks/estándares de seguridad como NIST, controles CIS, ISO 27001, etc.
• Capacidad organizativa y de Documentación. Metodologías ágiles.
• Diseño e implementación de cuadros de mando orientados a información de ciberseguridad
• Conocimiento avanzado normativas como GDPR, PCI o similares.
• Conocimientos avanzados de análisis de seguridad.

IDIOMAS

• Necesario: Castellano
• Necesario: Ingles B2+

 ¿QUÉ OFRECEMOS? 

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos  #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊