Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
En la unidad de SIEM aaS de Telefónica Tech formarás parte del equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.
Tu misión será: realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
Tu día a día incluirá:
* Análisis y comunicación de amenazas y alertas preventivas.
* Gestión y afinado de casos de uso.
* Administración y mantenimiento del SIEM.
* Integración de nuevas fuentes.
* Desarrollo de parsers.
* Generación de informes y cuadros de mando.
* Asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
* Comprensión y modelado en herramienta de orquestación XSOAR (Valorable).
Experiencia requerida:
* Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
* Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares.
Requisitos mínimos:
* Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares).
* Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…).
Conocimientos técnicos:
* Administración de SIEM Sentinel, RSA Netwitness o Splunk.
* Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...).
* Arquitectura de SIEM (troubleshooting, instalación y clústeres).
* Conocimientos básicos de administración de UNIX y Windows.
* Programación básica (Python, Bash y PowerShell).
* Conocimientos de ciberseguridad.
* Diseño de reglas para detección de amenazas.
* Gestión de la monitorización de salud de SIEM.
Habilidades deseadas:
* Trabajo en equipo y proactividad.
* Capacidad de diálogo con clientes y liderazgo.
* Voluntad de hacer siempre lo mejor y asumir nuevas responsabilidades.
* Capacidad para aprender y crecer en un entorno en evolución.
* Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
* Fuerte enfoque hacia el cliente y orientación a resultados.
* Capacidad de síntesis y transmitir conceptos técnicos a nivel ejecutivo.
* Necesario: Español.
Beneficios:
* Medidas de conciliación y flexibilidad horaria.
* Formación continua para tu desarrollo profesional.
* Modelo híbrido de teletrabajo flexible.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Posibilidad de implicarte en programas de voluntariado.
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!
#J-18808-Ljbffr