Tech_analista de ciberseguridad nivel 3 especializado en edr
en telefónica tech estamos buscando un/a analista de ciberseguridad nivel 3 especializado en edr. Tu responsabilidad principal será investigar y analizar incidentes de seguridad complejos utilizando diversas fuentes de información para detectar, evaluar y mitigar amenazas de forma avanzada.
tu misión combina habilidades técnicas profundas con una fuerte orientación a la toma de decisiones basada en datos para proteger la infraestructura frente a ataques sofisticados.
responsabilidades
- análisis y respuesta: detección y respuesta experta a incidentes de ciberseguridad, incluyendo el análisis de triages, adquisición de ficheros y toma de acciones de contención inmediatas.
- gestión de alertas: análisis diario de alertas detectadas por soluciones como edr, chronicle, y dispositivos móviles (zimperium, mdm).
- mejora continua: revisión y propuesta de mejoras al servicio (exclusiones, automatización de procesos) y registro de lecciones aprendidas.
- documentación: registro exhaustivo de hallazgos en herramientas de ticketing para asegurar el cumplimiento de los sla del cliente.
- coordinación: colaboración ocasional con las torres de intelligence (actores maliciosos), respond (forense) y detect (malware).
experiencia
- general: al menos 2 a 4 años de experiencia en ciberseguridad (nivel semi senior).
- específica: mínimo 3 años indispensables en detección, análisis y respuesta a incidentes de ciberseguridad.
- deseable: 2 años de experiencia en ciberinteligencia de amenazas (nivel táctico)
conocimientos técnicos indispensables
- sistemas operativos: dominio avanzado de endpoints (windows, linux, macos).
- redes: conocimiento avanzado en redes y comunicaciones.
- herramientas especializadas: uso y administración de edr (sentinel one, fireeye hx u otro) y siem (google chronicle u otro).
- metodologías: conocimiento profundo de técnicas empleadas por atacantes y medidas de erradicación de ataques.
conocimientos técnicos deseables
- conocimientos intermedios en entornos cloud.
- ciberinteligencia de amenazas avanzado.
skills (competencias)
- capacidad de análisis de distintas fuentes de información (triage, logs, artefactos).
- toma de decisiones basada en datos.
- sólidas habilidades de comunicación y experiencia en equipos multidisciplinarios.
- proactividad, pasión por aprender y capacidad de organización.
requisitos adicionales
- licenciatura en informática, ciberseguridad, redes o carrera afín.
- certificaciones/cursos relevantes (s1, ctia (certified threat intelligence analyst), comptia cysa+ o similares).
- necesario: español (castellano o latino).
beneficios
- medidas de conciliación y flexibilidad horaria.
- formación continua y certificaciones.
- modelo híbrido de teletrabajo.
- atractivo paquete de beneficios sociales.
- excelente ambiente de trabajo dinámico y multidisciplinar.
- programas de voluntariado.
declaración de diversidad
#somosdiversos#fomentamosigualdad
estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#j-18808-ljbffr