Resumen
En la unidad de SIEM TO de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
Qué hacemos
Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, para acompañar a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas trabajando a diario desde distintos puntos del mundo, con liderazgo basado en la transparencia y en el espíritu de equipo.
Responsabilidades
- Revisar y analizar las alertas generadas por sistemas de seguridad (intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros) para determinar su relevancia y gravedad.
- Responder a incidentes de seguridad de baja complejidad siguiendo procedimientos establecidos y escalar los incidentes que requieran intervención adicional.
- Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilar evidencia forense para análisis posterior.
- Registro de actividad del desarrollo del servicio mediante la herramienta de ticketing.
- Colaborar en acciones de respuesta a incidentes, que pueden ser planificadas o inmediatas, garantizando la seguridad en todos los casos.
Algunos ejemplos de acciones: solicitud de bloqueo de direcciones IP maliciosas en WAF; escaneo con antivirus y contención de equipos con agente EDR; gestión de listas de correo (whitelist/blacklist), cuarentena y borrado de mails; bloqueo de usuarios, reseteo de credenciales y tokens de sesión en dispositivos.
Requisitos y Formación
- Experiencia: + de 1 año en el ámbito de la ciberseguridad (no indispensable).
- Formación: Formación profesional de grado superior en administración de sistemas informáticos y redes. Deseables: ingeniería técnica o superior en Informática, Máster en ciberseguridad, + de 1 año en ciberseguridad.
- Conocimientos técnicos: Conceptos y práctica de ciberseguridad; manejo de herramientas de ticketing; operación de SIEMs.
- Idiomas: Inglés (necesario).
Qué ofrecemos
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de ventajas sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
Inclusión y diversidad
Somos diversidad e incluimos a todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. Promovemos y garantizamos la inclusión de todas las personas. ¡Queremos conocerte!
#J-18808-Ljbffr