Pulsar Tabulador para desplazarse para pasar el enlace del contenido
Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta
TTech_Operador/a N1 (24x7) con inglés - Granada
Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de SIEM TO de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
Tu misión consistirá en la monitorización de eventos de seguridad y detección de incidentes de seguridad.
Tu día a día:
1. Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
2. Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
3. Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
4. Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
5. Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.
6. Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.
Respuesta a incidentes:
Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad. Algunos ejemplos de acciones a llevar a cabo podrán ser:
1. Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
2. Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR.
3. Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
4. Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.
Experiencia:
1. Experiencia en un rol similar o en un entorno de soporte técnico.
2. Formación en IT.
3. Conocimientos de ciberseguridad.
4. Formación profesional de grado superior en administración de sistemas informáticos y redes.
5. Técnico Superior en Desarrollo de Aplicaciones Multiplataforma.
6. Ingeniería técnica o superior en Informática.
7. Máster en ciberseguridad.
8. Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell).
Conocimientos técnicos:
1. Conocimiento de conceptos y práctica de ciberseguridad.
2. Manejo en herramientas de Ticketing.
3. Operación de SIEMS y EDRs.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
1. Buena organización de tareas, trabajo en equipo.
2. Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas.
3. Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr