Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos.
Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas.
Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.
Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).
Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.
Manejo de herramientas de ticketing y monitoreo.
Conocimientos de scripting (Python, PowerShell) y automatización de procesos.
Conocimientos de conceptos y prácticas avanzadas de ciberseguridad.
Necesario: Inglés.
En la unidad de monitorización de seguridad de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos. Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional.
Responsabilidades
1. Detección y análisis avanzado de incidentes: Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.
2. Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.
3. Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.
4. Respuesta y mitigación de incidentes: Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.
5. Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes.
6. Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones.
7. Documentar y mantener registros detallados de incidentes, acciones correctivas y lecciones aprendidas.
8. Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM.
9. Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes.
Condiciones laborales
Contrato indefinido de trabajo en grupo.
Plazo de entrega CV
Envía tu CV:
Tu nombre (requerido)
Tu correo electrónico (requerido)
Tu CV (requerido)
Archivos permitidos .odt, .doc, .docx, .pdf
Atención: Para poder participar en el proceso de selección de esta oferta, debes estar inscrito/a en la Agencia de Colocación (plataforma Icaro).
#J-18808-Ljbffr