Pulsar Tabulador para desplazarse para pasar el enlace del contenido
Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta
TTech_Operador/a N1 (24x7) con inglés - Granada
Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de SIEM TO de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
Tu misión consistirá en la monitorización de eventos de seguridad y detección de incidentes de seguridad.
Tu día a día:
* Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
* Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
* Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.
* Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
* Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.
* Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.
Respuesta a incidentes:
Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad. Algunos ejemplos de acciones a llevar a cabo podrán ser:
* Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.
* Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR.
* Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.
* Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.
Experiencia:
* Experiencia en un rol similar o en un entorno de soporte técnico.
* Formación en IT.
* Conocimientos de ciberseguridad.
* Formación profesional de grado superior en administración de sistemas informáticos y redes.
* Técnico Superior en Desarrollo de Aplicaciones Multiplataforma.
* Ingeniería técnica o superior en Informática.
* Máster en ciberseguridad.
* Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell).
Conocimientos técnicos:
* Conocimiento de conceptos y práctica de ciberseguridad.
* Manejo en herramientas de Ticketing.
* Operación de SIEMS y EDRs.
Skills:
* Buena organización de tareas, trabajo en equipo.
* Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas.
* Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr