Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de SIEM Management de Telefónica Tech hacemos:
* Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
* Gestión y coordinación del inventario de casos de uso.
* Administración y mantenimiento del SIEM.
* Soporte especializado para analistas N1 y, en caso necesario su coordinación.
* Generación de informes y cuadros de mando.
* Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM.
* Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
* Mantenimiento de salud de la arquitectura.
* Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas con la herramienta SIEM suministrada.
* Despliegue de casos de uso a medida acordes con la matriz de MITRE.
* Asegurar que las fuentes envían correctamente eventos parseados.
* Revisión proactiva de procesos y propuesta de mejoras del servicio.
* Análisis de alertas en caso de escalado por nivel 1.
* Integración de fuentes.
Experiencia
* +de 3 años en Ciberseguridad
* Conocimientos en SIEM a nivel administrador
* Conocimientos en sistemas Linux y Windows
* Conocimiento del framework MITRE ATT&CK
* Experiencia a nivel de análisis de incidentes
Necesario
* Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM.
* Qradar: IBM Certified Administrator
Conocimientos técnicos
* Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas
* Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle …)
Conocimientos generales en ciberseguridad
* Valorable conocimientos de EDR
* SOAR, conocimientos de playbooks y automatismos
* Seguridad de red / apps
* Desarrollo de casos de uso dentro del framework MITRE
* Integración de fuentes
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían
* Capacidad de análisis
* Organización y elaboración de documentación
* Capacidad de comunicación
* Experiencia en tratar con clientes e identificar sus necesidades
* Capacidades para trabajar con fechas de compromiso ajustadas
* Habilidades personales en la gestión del tiempo y habilidades organizativas
* Capacidad de trabajar en equipo, internamente y con otras áreas
* Habilidades de comunicación oral y escrita, así como reporting y presentaciones
Beneficios
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
#J-18808-Ljbffr