TTech_TH-Senior DLP Engineer

Date: Jun 28, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de IDENTIFY- Data Loss Prevention de Telefónica Tech nos encargamos de la administración de seguridad relacionada con tecnologías DLP del proyecto, securizando la información y evitando la fuga de información sensible para el negocio.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Estamos buscando un/a Ingeniero/a  experto/a en la administración de servicios de protección DLP (endpoint, email, navegación y CASB). Como responsable de la administración de dichos sistemas deberás asumir tareas de administración de las herramientas de seguridad de DLP. Para ello liderarás el ciclo de vida de políticas DLP necesarias para toda la organización, unidades corporativas específicas o dominios únicos, configurando la búsqueda de patrones que puedan indicar la existencia de información clasificada como sensible en la navegación por Internet.  Además, se deberán establecer a bajo nivel las reglas, expresiones regulares y algoritmos de validación, así como las directivas necesarias a seguir, casos de uso y alertas correspondientes. Las tareas necesarias que realizar serán:

  • Implementación de las políticas base Globales de todos los dispositivos DLP del grupo.
  • Implementación de políticas Locales en los dispositivos DLP de todo el Grupo.
  • Administración de las consolas de tecnologías como: Cisco Cloudlock, Google cloud DLP, Symantec DLP Mail, Symantec PBEA, zScaler, Netskope y Cloudsoc.
  • Gestión de excepciones de políticas DLP (alta, baja y renovación) y Filestream (bajas).
  • Inventariado de las políticas.
  • Análisis de políticas que tienen eventos con volumetría elevada o Falsos Positivos recurrentes para afinación o gestión de excepciones con el apoyo del nivel de Desarrollo de Servicio.
  • Interlocución con las diferentes geografías/stakeholders para la implantación de nuevos casos de uso, políticas en cualquier consola DLP o estudio de volumetrías locales antes de pasar una política a modo bloqueo con el apoyo del nivel de Desarrollo de Servicio.
  • Administración de las consolas de los dispositivos DLP Globales (alta baja y modificación de usuarios, gestión de consultas e incidencias, etc).
  • Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
  • Reporting del servicio (Creación y disponibilización de dashboards o reportes ad-hoc).
  • Elaboración de informes de volumetrías, KPIs y SLAs y elaboración de métricas.
  • Gestión documental (accesos al repositorio donde se aloje la documentación, así como creación y mantenimiento de esta).
  • Mantenimiento de protocolos de actuación, flujos de trabajo y reporting.
  • Obtención de información de forma periódica para la generación de reportes del servicio.
  • Traspaso de la información recibida en el buzón relativa al servicio a los responsables de este.
  • Gestión / documentación de todas las peticiones mediante la herramienta de ticketing. Existen casos particulares que deben ser gestionados por vías alternativas (email, teléfono).
  • Ejecución de playbooks definidos para otras tareas además de la gestión de las consolas, típicamente solicitudes de información o volcados de información.
  • Colaboración con otros servicios de SecOps.
  • Participación en pruebas tales como los simulacros de Planes de Continuidad y Contingencia.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

  • Más de 4 años de experiencia en la administración soluciones de protección de DLP como: Cisco Cloudlock, Google cloud DLP, Symantec DLP Mail, Symantec PBEA, zScaler, Netskope y Cloudsoc y participando en proyectos de ciberseguridad.
  • Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada.
  • Experiencia en gestión y análisis de seguridad.

 

Conocimientos técnicos deseables:

  • Conocimiento muy avanzado de soluciones de protección DLP.
  • Conocimiento muy avanzado en tecnologías CASB.
  • Conocimiento avanzado entornos Cloud.
  • Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean para la exfiltración de datos.
  • Conocimientos medios en scripting: bash, Python, etc.
  • Conocimientos avanzados de análisis de seguridad.

 

Formación:

Necesario:

  • Grado universitario, diplomatura o titulación equivalente complementada con formacion en ciberseguridad 
  • Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …) y otras asociadas a alguna de las siguientes tecnologías (Symantec Data Loss Prevention, Symantec CloudSOC, Netskope NSCI&I, Zscaler Data Protection, etc).

 

IDIOMAS

  • ​​​​​​​Necesario: Ingles B2+

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊