Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta
\n
¿Está pensando en solicitar este empleo? No se demore, desplácese hacia abajo y envíe su solicitud lo antes posible para no perder la oportunidad.
\n
Seleccione la frecuencia (en días) para recibir una alerta:
\n
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
\n
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
\n
En la unidad de SIEM TO de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
\n
- Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
- Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
- Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
- Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
\n
Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.
\n
Algunos ejemplos de acciones a llevar a cabo podrán ser:
\n
- Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
- Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR.
- Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
- Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.
\n
Experiencia
\n
- + de 1 año en el ámbito de la ciberseguridad (no indispensable)
\n
Necesario
\n
- Formación profesional de grado superior en administración de sistemas informáticos y redes.
- Ingeniería técnica o superior en Informática.
- Máster en ciberseguridad.
- + de 1 año en el ámbito de la ciberseguridad.
\n
Conocimientos técnicos
\n
- Conocimiento de conceptos y práctica de ciberseguridad.
- Manejo en herramientas de Ticketing.
- Necesario: Inglés.
\n
Incentivos
\n
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
\n
#SomosDiversos#Fomentamosigualdad
\n
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. xugodme
\n
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
\n
Centro de preferencia de la privacidad
\n
Activas siempre