Operador/a N1 Soluciones DDoS

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de Deploy Growth de Telefónica Cybersecurity & Cloud Tech damos servicios de seguridad a clientes con varias tecnologías.

¿CÓMO SERÁ TU DÍA A DÍA?

Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a DDoS.

Las tareas globales que desempeñar estarán orientadas a:

1. Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de DDoS como Arbor, Radware, etc.
2. Apertura de casos a fabricante y liderazgo de estos.
3. Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
4. Realización de entregables como informes semanales, mensuales, etc.

A nivel técnico de las plataformas existentes:

1. Configurar/modificar/monitorizar las políticas necesarias en tecnologías DDoS como Arbor, Radware, etc.
2. Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías DDoS sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
3. Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías DDoS.
4. Responder ante amenazas que puedan conllevar riesgo para la organización.
5. Realizar la supervisión, adecuación y envío de informes de incidencias críticas comprometidos con cliente.
6. Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
7. Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Conocimientos técnicos necesarios:

1. Conocimientos avanzados de Ciberseguridad.
2. Conocimientos avanzados de capa 3 y capa 7.
3. Conocimientos avanzados de Networking.
4. Conocimientos en administración de sistemas Unix.
5. Conocimientos medios de programación y scripting: Bash, Python, HTML, etc.
6. Conocimientos medios marco OWASP.
7. Conocimientos en sistemas como Wireshark o similar.
8. Conocimientos relacionados con análisis de ataques de seguridad relacionados con DDoS.

Conocimientos técnicos deseables:

1. Conocimiento de soluciones de protección DDoS.
2. Conocimientos de seguridad en tecnologías como Arbor/Netscout, Radware, A10 DDoS, etc.
3. Experiencia en Monitorización con diferentes consolas.
4. Conocimientos avanzados de análisis de seguridad.

Formación

Necesario:

1. Grado universitario, diplomatura o titulación equivalente: posibilidad en fase de finalización.
2. Formación relacionada con el campo de la ciberseguridad.
3. Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).

IDIOMAS

1. Necesario: Inglés.

¿QUÉ OFRECEMOS?

1. Medidas de conciliación y flexibilidad horaria.
2. Formación continua y certificaciones.
3. Modelo híbrido de teletrabajo.
4. Atractivo paquete de beneficios sociales.
5. Excelente ambiente de trabajo dinámico y multidisciplinar.
6. Programas de voluntariado.