Tech_Threat Hunter N2 Detect

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

El equipo se enfrenta a escenarios de Hunting complejos, en los que es necesario analizar los comportamientos y acciones llevadas a cabo por adversarios avanzados y/o insiders con elevados conocimientos y capacidades.

Tanto por la naturaleza cambiante de las amenazas y adversarios como por la necesidad de interactuar y colaborar con distintas tecnologías, servicios y áreas, es necesario disponer de capacidades para evolucionar el servicio constantemente. Esta evolución pasa por la mejora de las tecnologías y herramientas, el desarrollo de nuevos procesos de mejora del servicio y el aumento de la capacidad investigativa del equipo.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será encontrar de forma proactiva las amenazas que pudieran haber en la infraestructura.

Tu día a día:

• • Investigación de nuevas amenazas en base a feeds internos y externos
  • Creación de reglas para detección y bloqueo de amenazas
  • A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
  • Estudio de comportamientos en base a eventos y/o telemetría
  • Trabajar con IOCs y TTPs
  • Participar en incidentes de seguridad, dando apoyo y proponiendo medidas de contención, así como nuevas líneas de investigación
  • Generar hipótesis en base a las amenazas nuevas que aparezcan

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

• Tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras.
• Conocimientos técnicos sobre ciberamenazas actuales
• Deseable experiencia en respuesta ante incidentes
• Cierta soltura con algún lenguaje de scripting
• Proactividad, curiosidad e inquietud.

Conocimientos técnicos deseables:

• Herramientas de pentesting.
• Conocimientos técnicos sobre redes.
• Conocimiento horizontal sobre seguridad de infraestructura.
• Algo de ciber-inteligencia sobre amenazas
• Lenguajes de consulta o experiencia en EDR/SIEM (Deseable SentinelOne y Chronicle)

Para desempeñar el rol, las skills que encajaría con el equipo y el proyecto serían:

Además de una buena base sobre seguridad informática, es importante tener la capacidad de discernir entre comportamientos que puedan suponer un riesgo para la organización y actividad normal de los equipos.

Formación:

Necesario:

• Licenciatura en Informática, Ciberseguridad, Redes o carrera afín.

Deseables

• Certificaciones/cursos relevantes (CRTP, OSCP etc.)

IDIOMAS

• Necesario: Español (Castellano o latino)
• Necesario: Inglés B1

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊