Crear alerta
Compartir esta oferta de trabajo

TTech_Responsable de infraestructura SIEM Cloud

Enviar candidatura ahora »

Fecha: 14-may-2023

Ubicación: VALENCIA, ES

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO?

 

En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech:

 

  • Este perfil formará parte del equipo SIEMaaS, donde administrará el SIEM multitenant que alberga diversos clientes.
  • Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
  • Gestión y afinado de casos de uso.
  • Monitorización de salud y correlación de la infra.
  • Soporte especializado para analistas N2 y N3.
  • Integración de nuevas fuentes.
  • Desarrollo de parsers.
  • Generación de informes y cuadros de mando.
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)
  • Buenas capacidades organizativas y de documentación.

 

¿CÓMO SERÁ TU DÍA A DÍA?

 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

 

Tu día a día:

 

  • Gestión y afinado de casos de uso.
  • Administración y mantenimiento del SIEM.
  • Soporte especializado para analistas N3.
  • Integración de nuevas fuentes.
  • Desarrollo de parsers.
  • Generación de informes y cuadros de mando.
  • Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
  • Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)
  • Despliegue y mantenimiento de modelado de datos orientado a seguridad.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

 

Estudios o formación técnica, experiencia de al menos 5 años en el campo de la ciberseguridad.

 

A continuación, tienes detallado los conocimientos, herramientas y tecnologías que nos interesan:

 

Experiencia

  • Al menos mínima de 5 años en ciberseguridad.
  • Al menos 2 años en coordinación de analistas SIEM.
  • Al menos 3 años en administración de infraestructura IT / SIEM.

 

Formación

  • Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente. 
  • Deseables otras certificaciones relacionadas con ciberseguridad.
  • Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)
  • Inglés, nivel medio, B1.

 

Conocimientos técnicos

  • Administración de SIEM RSA Netwitness y McAfee ESM (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
  • Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
  • Diseño de arquitectura de SIEM (troubleshooting, instalación y configuración avanzada)
  • Conocimientos avanzados de administración de UNIX y Windows.
  • Programación básica (python, bash y powershell sobre todo)
  • Conocimientos de ciberseguridad.
  • Diseño de reglas para detección de amenazas.
  • Gestión de la monitorización de salud de SIEM.
  • Diseño e implementación de cuadros de mando orientados a información de ciberseguridad.

 

Como persona, encajarías con el equipo y el proyecto si: 

  • Excelentes habilidades interpersonales y de liderazgo.
  • Apasionado/a de la seguridad y la tecnología.
  • Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
  • Capacidad para aprender y crecer en un entorno en evolución.
  • Excelentes habilidades de comunicación oral y escrita.
  • Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
  • Proactivo/a, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.

 

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
 

¡Queremos conocerte! 😊