Join to apply for the Tech_Experto/a Splunk role at Telefónica
4 days ago Be among the first 25 applicants
Fecha: 29 dic 2025
Ubicación: BARCELONA, ES
Empresa: Telefónica
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
Gestión y coordinación del inventario de casos de uso.
Administración y mantenimiento del SIEM.
Soporte especializado para analistas N1 y, en caso necesario su coordinación.
Generación de informes y cuadros de mando.
Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM.
Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
¿CÓMO SERÁ TU DÍA A DÍA?
Mantenimiento de salud de la arquitectura.
Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas con la herramienta SIEM suministrada.
Despliegue de casos de uso a medida acorde con la matriz de MITRE.
Asegurar que las fuentes envían correctamente eventos parseados.
Comprobar y asegurar que los casos de uso desplegados funcionan correctamente.
Revisión proactiva de procesos y propuesta de mejoras del servicio.
Análisis de alertas en caso de escalado por nivel 1.
Elaboración de informes.
Integración de fuentes.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON...
Experiencia
+de 3 años en Ciberseguridad
Conocimientos en SIEM a nivel administrador
Conocimientos en sistemas Linux y Windows
Conocimiento del framework MITRE ATT&CK
Experiencia a nivel de análisis de incidentes
Formación
Necesario:
FP Superior o Universitaria
Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM.
Deseable:
Splunk ES Certified Admin
Splunk Core Certified Architect
Sentinel: SC-200
Qradar: IBM Certified Administrator
CCSE – Crowdstrike Certified SIEM
Conocimientos técnicos
Redes
Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas
Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle ...)
Lenguaje SIGMA
Conocimientos generales en ciberseguridad
SIEM
Valorable conocimientos de EDR
SOAR, conocimientos de playbooks y automatismos
Seguridad de red / apps
Desarrollo de casos de uso dentro del framework MITRE
Integración de fuentes
Capacidades y Habilidades para el rol
Capacidad de análisis
Organización y elaboración de documentación
Capacidad de comunicación
Experiencia en tratar con clientes e identificar sus necesidades
Capacidad para trabajar con fechas de compromiso ajustadas
Habilidades personales en la gestión del tiempo y habilidades organizativas
Capacidad de trabajar en equipo, internamente y con otras áreas
Habilidades de comunicación oral y escrita, así como reporting y presentaciones
Idiomas
Inglés B2
¿QUÉ OFRECEMOS?
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
Enviar candidatura ahora »
#J-18808-Ljbffr