Telefónica tech es la compañía líder en transformación digital del grupo telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de ciberseguridad, cloud, iot, big data, inteligencia artificial y blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
el equipo se enfrenta a escenarios de hunting complejos, en los que es necesario analizar los comportamientos y acciones llevadas a cabo por adversarios avanzados y/o insiders con elevados conocimientos y capacidades.
tanto por la naturaleza cambiante de las amenazas y adversarios como por la necesidad de interactuar y colaborar con distintas tecnologías, servicios y áreas, es necesario disponer de capacidades para evolucionar el servicio constantemente. Esta evolución pasa por la mejora de las tecnologías y herramientas, el desarrollo de nuevos procesos de mejora del servicio y el aumento de la capacidad investigativa del equipo.
tu misión será encontrar de forma proactiva las amenazas que pudieran haber en la infraestructura.
tu día a día
* investigación de nuevas amenazas en base a feeds internos y externos
* creación de reglas para detección y bloqueo de amenazas
* a partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
* estudio de comportamientos en base a eventos y/o telemetría
* trabajar con iocs y ttps
* participar en incidentes de seguridad, dando apoyo y proponiendo medidas de contención, así como nuevas líneas de investigación
* generar hipótesis en base a las amenazas nuevas que aparezcan
experiencia
* tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras.
* conocimientos técnicos sobre ciberamenazas actuales
* deseable experiencia en respuesta ante incidentes
* cierta soltura con algún lenguaje de scripting
* proactividad, curiosidad e inquietud.
conocimientos técnicos deseables
* herramientas de pentesting.
* conocimientos técnicos sobre redes.
* conocimiento horizontal sobre seguridad de infraestructura.
* algo de ciber‑inteligencia sobre amenazas
* lenguajes de consulta o experiencia en edr/siem (deseable sentinelone y chronicle)
para desempeñar el rol, las skills que encajaría con el equipo y el proyecto serían
además de una buena base sobre seguridad informática, es importante tener la capacidad de discernir entre comportamientos que puedan suponer un riesgo para la organización y actividad normal de los equipos.
necesario
* licenciatura en informática, ciberseguridad, redes o carrera afín.
* certificaciones/cursos relevantes (crtp, oscp etc.)
* español (castellano o latino)
beneficios
* medidas de conciliación y flexibilidad horaria.
* formación continua y certificaciones.
* modelo híbrido de teletrabajo.
* atractivo paquete de beneficios sociales.
* excelente ambiente de trabajo dinámico y multidisciplinar.
* programas de voluntariado.
#somosdiversos#fomentamosigualdad
estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#j-18808-ljbffr