TTech_Responsable de infraestructura SIEM Cloud
Fecha: 14-may-2023
Ubicación: VALENCIA, ES
Empresa: Telefonica S.A.
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech:
- Este perfil formará parte del equipo SIEMaaS, donde administrará el SIEM multitenant que alberga diversos clientes.
- Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
- Gestión y afinado de casos de uso.
- Monitorización de salud y correlación de la infra.
- Soporte especializado para analistas N2 y N3.
- Integración de nuevas fuentes.
- Desarrollo de parsers.
- Generación de informes y cuadros de mando.
- Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
- Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)
- Buenas capacidades organizativas y de documentación.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
Tu día a día:
- Gestión y afinado de casos de uso.
- Administración y mantenimiento del SIEM.
- Soporte especializado para analistas N3.
- Integración de nuevas fuentes.
- Desarrollo de parsers.
- Generación de informes y cuadros de mando.
- Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
- Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)
- Despliegue y mantenimiento de modelado de datos orientado a seguridad.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Estudios o formación técnica, experiencia de al menos 5 años en el campo de la ciberseguridad.
A continuación, tienes detallado los conocimientos, herramientas y tecnologías que nos interesan:
Experiencia
- Al menos mínima de 5 años en ciberseguridad.
- Al menos 2 años en coordinación de analistas SIEM.
- Al menos 3 años en administración de infraestructura IT / SIEM.
Formación
- Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
- Deseables otras certificaciones relacionadas con ciberseguridad.
- Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)
- Inglés, nivel medio, B1.
Conocimientos técnicos
- Administración de SIEM RSA Netwitness y McAfee ESM (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
- Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
- Diseño de arquitectura de SIEM (troubleshooting, instalación y configuración avanzada)
- Conocimientos avanzados de administración de UNIX y Windows.
- Programación básica (python, bash y powershell sobre todo)
- Conocimientos de ciberseguridad.
- Diseño de reglas para detección de amenazas.
- Gestión de la monitorización de salud de SIEM.
- Diseño e implementación de cuadros de mando orientados a información de ciberseguridad.
Como persona, encajarías con el equipo y el proyecto si:
- Excelentes habilidades interpersonales y de liderazgo.
- Apasionado/a de la seguridad y la tecnología.
- Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
- Capacidad para aprender y crecer en un entorno en evolución.
- Excelentes habilidades de comunicación oral y escrita.
- Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
- Proactivo/a, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊