Descripción del puesto
Unidad de SIEM TO de Telefónica Tech: responsable de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener incidentes de ciberseguridad.
Responsabilidades
* Revisar y analizar alertas generadas por sistemas de seguridad (intrusiones de red, comportamientos sospechosos de usuarios, malware, etc.) para determinar su relevancia y gravedad.
* Responder a incidentes de seguridad de baja complejidad siguiendo los procedimientos establecidos, y escalar aquellos que requieran intervención adicional.
* Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance del incidente, y recopilando evidencia forense para su análisis posterior.
* Registrar la actividad propia mediante la herramienta de ticketing.
* Realizar acciones de respuesta planificada o urgente según la naturaleza de cada situación, garantizando la seguridad en todos los casos.
* Ejemplos de acciones a llevar a cabo:
o Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
o Endpoint: solicitud de escaneo con antivirus y contención de equipos con agente EDR.
o Mail: solicitud de incluir direcciones en whitelist/blacklist, redirección de mails a cuarentena y borrado de mensajes.
o Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y tokens de sesión en dispositivos.
Cualificaciones
* + de 1 año en el ámbito de la ciberseguridad (no indispensable).
* Formación profesional de grado superior en administración de sistemas informáticos y redes.
* Deseables: ingeniería técnica o superior en informática, máster en ciberseguridad, +1 año en el ámbito de la ciberseguridad.
* Conocimientos: conceptos y práctica de ciberseguridad; manejo de herramientas de ticketing; operación de SIEMS.
* Idiomas: inglés (necesario).
Beneficios
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Programas de voluntariado.
Diversidad e inclusión
Los equipos diversos e inclusivos son más innovadores y transformadores. Promovemos e incluimos a todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr