DirecciónQUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo.
Si te identificas con nuestros pilares, estamos deseando conocerte!
QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y Respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
CÓMO SERÁ TU DÍA A DÍA?
Detección de incidentes
- Diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de peticiones del servicio en las distintas tecnologías.
- Desarrollo o ajuste de scripts o cuadernos empleando el API de los productos con el objeto de automatizar tareas o extracciones.
- Definición, documentación, implantación, revisión y mejora de playbooks del servicio.
- Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
Respuesta a incidentes : Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.
Algunos ejemplos de acciones a llevar a cabo podrán ser
Comunicaciones : solicitud de reglas de cortafuegos o IPS y bloqueo de URLs en proxy.
Endpoint : solicitud de escaneo con el antivirus, contención de equipos con agente EDR, bloqueo de dispositivos móviles y replataformado de sistema operativo.
Mail : solicitud de incluir direcciones a la whitelist / blacklist, redirección de mails a la cuarentena y borrado de mails.
Accesos : solicitud de bloqueo de usuarios, bloqueo de acceso físico a los edificios, reseteo de credenciales y token de sesión en dispositivos.
Redes sociales : solicitud de retirada de perfiles fraudulentos, aplicaciones maliciosas, información sensible y credenciales comprometidas.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON
Experiencia
de 2 años en ciberseguridad preferentemente en el ámbito de la respuesta ante incidentes.
Formación
Necesario :
Formación profesional de grado superior en administración de sistemas informáticos y redes.
Deseables
- Ingenieria técnica o superior en Informática
- Master en cyberseguridad
Conocimientos técnicos
- Conocimiento alto de conceptos y práctica de ciberseguridad.
- Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.
- Manejo amplio de las herramientas requeridas para el servicio.
- Experiencia en la definición de Casos de Uso de acciones de bloqueo para la mitigación o contención ante un ciberataque.
- Operación y administración de SIEMS
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
Buena organización de tareas, trabajo en equipo
IDIOMAS
Necesario : Inglés
QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
SomosDiversos #FomentamosIgualdad
Estamos convencidos / as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
Queremos conocerte!
