En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración y posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad.Para ello estamos buscando a un especialista en Google SecOps que pueda revisar casos de uso propuestos por los distintos verticales de Cyber y proponer cómo implementarlos adecuadamente.
Responsabilidades
Revisión, diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de monitorización del servicio en las distintas tecnologías (ITSM, SIEM, SOAR, Google App script, etc).
Implementación de playbooks, automatizaciones e integraciones personalizadas y operación general sobre las plataformas de SecOps: SOAR, SIEM.
Tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, desarrollo y mantenimiento de reglas yara, etc.
Administración y operación sobre la plataforma de ticketing ITSM (Jira).
Participar en el diseño e implementación de APIs RESTful utilizando FastAPI.
Utilizar Google Apps Script, Google Colab u otras formas de scripting para automatizar tareas administrativas y mejorar la eficiencia operativa.
Participación en reuniones de seguimiento con los equipos de las tecnologías relacionadas con el servicio. Elaboración y seguimiento de propuestas de mejora.
Coordinación junto con el responsable del equipo de Plataformas para realizar el seguimiento del roadmap de SOAR.
Coordinación técnica del equipo, reportando al líder de bloque.
Cumplimiento de los SLAs, KPIs y control de los niveles de calidad del servicio.
Gestión del conocimiento y formación necesarios en el equipo de ciber plataformas.
Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso, nuevos despliegues, etc.), interactuando con los equipos necesarios (IT, etc.).
Experiencia
Más de dos años con la plataforma Google SecOps (Chronicle, SOAR-Siemplify, BigQuery).
Más de 3 años en ciberseguridad preferentemente en el ámbito de detección y respuesta de incidentes de seguridad.
Experiencia mínima de 3 años en lenguajes de programación y scripting en Python.
Experiencia mínima de 2 años en metodología Ágil y DevOps, plataformas de CI/CD, interacción con bases de datos (MongoDB preferiblemente), herramientas de control de versiones de código (Bitbucket, Git).
Experiencia demostrable en gestión de proyectos y servicios.
Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.
Experiencia en el análisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
Experiencia con herramientas ITSM (especialmente en el desarrollo de automatizaciones de servicio).
Necesario
Grado universitario o titulación equivalente en un campo/materia/especialidad relacionada con las Tecnologías de la Información y las Comunicaciones.
Certificación en gestión y gobierno de la ciberseguridad: CRISC, CISSP, CISA o CISM.
Máster en ciberseguridad.
Conocimientos técnicos
Conocimiento en implementación de soluciones de tipo SIEM : Chronicle, Sentinel, XSIAM, Elastic o Splunk.
Conocimientos en implementación de automatizaciones tipo SOAR como Google SecOps (Siemplify), PaloAlto Xsoar, etc.
Conocimiento de sistemas de visualización y descubrimiento de datos, como ELK, Big Query, Google Datastudio, Looker o Opensearch.
Conocimiento de conceptos fundamentales de Threat Intelligence, terminología y herramientas como MISP, OpenCTI, TheHive/CortexFamiliaridad en el consumo de API de terceros relacionadas con CTI con fuentes como Virustotal, AbuseIPDB, Alienvault u otros proveedores de información.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían
Buena organización de tareas, trabajo en equipo, atención a los detalles y disciplina a la hora de seguir procedimientos.
Proactividad tecnológica.
Beneficios
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado.
EEO y Diversidad#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr