TTech_Analista de ciberseguridad

Sé de los primeros solicitantes.
Telefónica
Cárcer
EUR 30.000 - 60.000
Sé de los primeros solicitantes.
Hace 7 días
Descripción del empleo

¿QUÉ ES TELEFONICA TECH?

Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad.

Para ello estamos buscando a un analista en Google Chronicle que pueda revisar casos de uso propuestos por los distintos verticales de cyber y proponer cómo implementarlos adecuadamente, realizándolo directamente si fuese necesario.

¿CÓMO SERÁ TU DÍA A DÍA?

  • Revisión, diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de monitorización del servicio en las distintas tecnologías.
  • Gestión de tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, etc.
  • Creación de informes dedicados y cuadros de mando (“dashboards”).
  • Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing (jira).
  • Solicitud de bloqueos en proxy.
  • Gestión de peticiones a través de JIRA.
  • Participación en reuniones de seguimiento con los equipos de las tecnologías relacionadas con el servicio. Elaboración y seguimiento de propuestas de mejora.
  • Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso nuevos despliegues, etc.), interactuando con los equipos necesarios (IT, etc.).

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

  • + 1 años en ciberseguridad preferentemente en el ámbito de detección y respuesta de incidentes de seguridad.
  • Conocimientos sobre sistemas de analítica de eventos de seguridad y reporting: Google Chronicle o equivalente.
  • Conocimientos como usuario de JIRA, bitbucket o github.
  • Conocimientos de sistemas, bases de datos, arquitecturas web, etc.
  • Conocimientos de reglas Yara y consultas SQL.
  • Experiencia en la gestión de alertas de seguridad, o salud.
  • Experiencia en la gestión de bloqueos derivados de alertas de seguridad y capacidad de análisis para dar tratamiento a las más avanzadas.
  • Valorable conocimientos de proxy y antivirus.

Formación

Necesario:

  • Formación profesional de grado superior en administración de sistemas informáticos y redes.

Deseables:

  • Ingeniería técnica o superior en Informática.
  • Master en ciberseguridad.

Conocimientos técnicos

  • Conocimiento en implementación de soluciones de tipo SIEM, correladores de logs y eventos como: Chronicle, Sentinel, XSIAM, Elastic o Splunk.
  • Conocimiento medio-alto de conceptos y práctica de ciberseguridad, comunicaciones, IT e Internet que permitan ser capaces de validar una petición, entender por qué se solicita y que implicaciones tiene.
  • Operación y administración de SIEMS.
  • Conocimiento de sistemas de visualización y descubrimiento de datos, como ELK, Big Query, Google Datastudio, Looker o Opensearch.
  • Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.
  • Experiencia en el análisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
  • Deseable:
    • Conocimientos en administración de Jira.
    • Conocimientos de programación en Python o scripting.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

  • Buena organización de tareas, trabajo en equipo, atención a los detalles y disciplina a la hora de seguir procedimientos.
  • Proactividad tecnológica.
  • Perfil multidisciplinar.

IDIOMAS

  • Necesario: Inglés B2/C1

¿QUÉ OFRECEMOS?

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.

¡Queremos conocerte!

Obtenga la revisión gratuita y confidencial de su currículum.
Selecciona un archivo o arrástralo y suéltalo
TrustpilotStars
Calificado "Excelente" según las 14.843 reseñas
Avatar
Asesoramiento online gratuito
¡Mejora tus posibilidades de entrevistarte para ese puesto!
Adelántate y explora vacantes nuevas de TTech_Analista de ciberseguridad en
Síguenos
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Empresa
Servicios
Recursos gratuitos
Ayuda

© JobLeads 2007 - 2025 | Todos los derechos reservados