¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de DETECT- Data Security Monitoring de Telefónica Tech nos encargamos de la monitorización de seguridad relacionada con tecnologías DLP del proyecto, además de todo lo relacionado con la monitorización y explotación de los datos obtenidos de consolas de seguridad de nube pública como AWS Security Hub, GCP Security Command Center o Microsoft Azure.
¿CÓMO SERÁ TU DÍA A DÍA?
Estamos buscando un/a técnico/a experto/a en servicios de protección DLP (endpoint, email, navegación y CASB). Como responsable de la monitorización de dichos sistemas, deberás asumir tareas de monitorización y administración básica de las herramientas de seguridad de DLP. Para ello se monitorizarán por un lado las alertas generadas por las distintas tecnologías DLP (endpoint, email, navegación y CASB) en base a las reglas predefinidas y por otro las que generen los casos de uso definidos a partir de la telemetría de repositorios de datos globales (Google Workspace, Google Drive, DATIO, etc). Las tareas a bajo nivel a desempeñar:
1. Monitorización exhaustiva de alertas procedentes de plataformas como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).
2. Modificación básica de políticas necesarias para poder asegurar las necesidades de seguridad/compliance pertinentes en tecnologías como McAfee DLP (Endpoint), Symantec DLP (Email saliente), ZScaler DLP (Navegación) y Cisco CloudLock (CASB).
3. Monitorización exhaustiva AWS Security Hub, GCP Security Command Center y Microsoft Azure Defender for Cloud.
4. Identificar y monitorizar amenazas relacionadas con DLP que puedan conllevar riesgo para la organización.
5. Gestión de los incidentes que se generan en las plataformas, entendiéndose como las alertas de los casos de uso, alertas automáticas por incidencias derivadas de acciones en el servicio o aquellas creadas de forma manual y que son necesarias para el ajuste en las herramientas que explota el servicio.
6. Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
7. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
8. Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operacion BAU.
9. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
10. Más de 2 años de experiencia en la monitorización o gestión/administración de soluciones de protección de DLP como Symantec DLP, Mcafee DLP/Trellix, Zscaler DLP, etc. Y participando en proyectos de ciberseguridad.
11. Experiencia demostrable monitorizando consolas de seguridad de nube pública: Amazon AWS, Microsoft Azure y Google Cloud Platform.
12. Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada y en gestión y análisis de seguridad.
Conocimientos técnicos deseables:
13. Conocimiento avanzado de soluciones de protección DLP.
14. Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean para la exfiltración de datos.
15. Conocimientos medios en scripting: bash, Python, etc, y avanzados de análisis de seguridad.
Formación :
Necesario:
16. Grado universitario, diplomatura o titulación equivalente.
17. Formación relacionada con el campo de la ciberseguridad.
18. Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …) y asociadas a alguna de estas tecnologías (Symantec Data Loss Prevention, McAfee Certified Product Specialist – DLPE, Zscaler Data Protection, etc).
IDIOMAS
19. Necesario: Ingles B2
¿QUÉ OFRECEMOS?
20. Medidas de conciliación y flexibilidad horaria.
21. Formación continua y certificaciones.
22. Modelo híbrido de teletrabajo.
23. Atractivo paquete de beneficios sociales.
24. Excelente ambiente de trabajo dinámico y multidisciplinar.
25. Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!