Experteer Overview En Telefónica Tech, lideras la coordinación continua del equipo Blue Team para garantizar la operación y evolución de la plataforma SIEM. Colaboras estrechamente con Purple Team para diseñar nuevos casos de uso y adaptar la solución a las necesidades del cliente. Gestionas la infraestructura y la ingesta de logs, asegurando visibilidad y análisis de incidentes. Trabajas con grandes cuentas en defensa y ciberseguridad, aportando visión transversal y enfoque en resultados. Buscamos perfiles pro-activos que impulsen la seguridad a través de soluciones SIEM robustas y escalables.Compensaciones / Beneficios - Coordinación continua del equipo Blue Team para garantizar operación y desarrollo de la plataforma SIEM - Desarrollo de casos de uso en la plataforma SIEM - Colaboración con Purple Team para diseñar y desplegar nuevos casos de uso - Administración de la infraestructura SIEM y aseguramiento de su correcto funcionamiento - Control de ingesta y verificación del parseado de logs - Integración de fuentes de datos - Análisis e investigación de incidentesResponsabilidades - Experiencia ≥3 años en proyectos relacionados: administración de SIEM (preferible Splunk) - Provisión e implementación de arquitectura SIEM - Desarrollo de casos de uso conforme al framework MITRE - Formación FP de Grado Superior en Informática o Telecomunicaciones - Cursos/certificaciones: CISA, CISM, CISSP;
Splunk Enterprise Certified Admin;
Certified SOC Analyst - Idioma: Español;
Inglés B2 valorableRequisitos principales - Medidas de conciliación y flexibilidad horaria - Formación continua y certificaciones - Modelo híbrido de teletrabajo - Beneficios sociales atractivos - Ambiente de trabajo dinámico y multidisciplinar - Programas de voluntariado