¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM Management de Telefónica Tech hacemos:
* Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
* Gestión y coordinación del inventario de casos de uso.
* Administración y mantenimiento del SIEM.
* Soporte especializado para analistas N1 y, en caso necesario su coordinación.
* Generación de informes y cuadros de mando.
* Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM.
* Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
¿CÓMO SERÁ TU DÍA A DÍA?
* Mantenimiento de salud de la arquitectura.
* Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas con la herramienta SIEM suministrada.
* Despliegue de casos de uso a medida acordes con la matriz de MITRE.
* Asegurar que las fuentes envían correctamente eventos parseados.
* Comprobar y asegurar que los casos de uso desplegados funcionan correctamente.
* Revisión proactiva de procesos y propuesta de mejoras del servicio.
* Análisis de alertas en caso de escalado por nivel 1.
* Elaboración de informes.
* Integración de fuentes.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
* +de 3 años en Ciberseguridad
* Conocimientos en SIEM a nivel administrador
* Conocimientos en sistemas Linux y Windows
* Conocimiento del framework MITRE ATT&CK
* Experiencia a nivel de análisis de incidentes
Formación
Necesario:
* FP Superior o Universitaria
* Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM.
Deseable:
* Splunk ES Certified Admin
* Splunk Core Certified Architect
* Sentinel: SC-200
* Qradar: IBM Certified Administrator
* CCSE – Crowdstrike Certified SIEM
Conocimientos técnicos
* Redes
* Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas
* Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle …)
* Lenguaje SIGMA
Conocimientos generales en ciberseguridad
* SIEM
* Valorable conocimientos de EDR
* SOAR, conocimientos de playbooks y automatismos
* Seguridad de red / apps
* Desarrollo de casos de uso dentro del framework MITRE
* Integración de fuentes
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían
* Capacidad de análisis
* Organización y elaboración de documentación
* Capacidad de comunicación
* Experiencia en tratar con clientes e identificar sus necesidades
* Capadidad para trabajar con fechas de compromiso ajustadas
* Habilidades personales en la gestión del tiempo y habilidades organizativas
* Capacidad de trabajar en equipo, internamente y con otras áreas
* Habilidades de comunicación oral y escrita, así como reporting y presentaciones
Idiomas
* Ingles B2
¿QUÉ OFRECEMOS?
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!
#J-18808-Ljbffr