Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica, con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain.
¿Le interesa este puesto? Puede encontrar toda la información relevante en la descripción a continuación.
Responsabilidades
*
* Revisar y analizar alertas generadas por sistemas SIEM, EDR y otras herramientas, priorizando según criticidad.
* Gestionar incidentes de seguridad aplicando procedimientos y proponiendo mejoras cuando sea necesario.
* Colaborar en la definición de acciones correctivas y preventivas junto con otros equipos técnicos.
* Mantener documentación actualizada y participar en la mejora continua de procesos.
* Realizar investigaciones más profundas sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
* Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.
* Participar en reuniones de revisión de incidentes y aportar recomendaciones para optimizar la detección y respuesta.
Respuesta a incidentes
*
* Algunos ejemplos de acciones a llevar a cabo podrán ser:
* Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
* Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR.
* Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
* Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.
Experiencia
*
* Experiencia mínima de 12 meses en un SOC o en un rol similar de ciberseguridad.
Formación necesaria
*
* Formación profesional de grado superior en administración de sistemas informáticos y redes.
* Técnico Superior en Desarrollo de Aplicaciones Multiplataforma.
* Ingeniería técnica o superior en Informática.
* Máster en ciberseguridad.
* Conocimientos sólidos en conceptos de ciberseguridad, redes y sistemas operativos.
Conocimientos técnicos deseados
*
* Conocimiento de conceptos y práctica de ciberseguridad.
* Manejo en herramientas de Ticketing JIRA, ServiceNow o similar.
* Conocimiento de SIEMs y EDRs.
Habilidades y requisitos de idioma
*
* Buena organización de tareas, trabajo en equipo.
* Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas.
* Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas.
* Necesario: Inglés.
Beneficios
*
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. xpzdshu Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr