Tech_Threat Hunter N2 Detect

Job Description:

¿QUÉ ES TELEFONICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

El equipo se enfrenta a escenarios de Hunting complejos, en los que es necesario analizar los comportamientos y acciones llevadas a cabo por adversarios avanzados y/o insiders con elevados conocimientos y capacidades.

Tanto por la naturaleza cambiante de las amenazas y adversarios como por la necesidad de interactuar y colaborar con distintas tecnologías, servicios y áreas, es necesario disponer de capacidades para evolucionar el servicio constantemente. Esta evolución pasa por la mejora de las tecnologías y herramientas, el desarrollo de nuevos procesos de mejora del servicio y el aumento de la capacidad investigativa del equipo.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión será encontrar de forma proactiva las amenazas que pudieran haber en la infraestructura.

Tu día a día:

*

* Investigación de nuevas amenazas en base a feeds internos y externos

* Creación de reglas para detección y bloqueo de amenazas

* A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.

* Estudio de comportamientos en base a eventos y/o telemetría

* Trabajar con IOCs y TTPs

* Participar en incidentes de seguridad, dando apoyo y proponiendo medidas de contención, así como nuevas líneas de investigación

* Generar hipótesis en base a las amenazas nuevas que aparezcan

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

* Tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras.

* Conocimientos técnicos sobre ciberamenazas actuales

* Deseable experiencia en respuesta ante incidentes

* Cierta soltura con algún lenguaje de scripting

* Proactividad, curiosidad e inquietud.

Conocimientos técnicos deseables:

* Herramientas de pentesting.

* Conocimientos técnicos sobre redes.

* Conocimiento horizontal sobre seguridad de infraestructura.

* Algo de ciber-inteligencia sobre amenazas

* Lenguajes de consulta o experiencia en EDR/SIEM (Deseable SentinelOne y Chronicle)

Para desempeñar el rol, las skills que encajaría con el equipo y el proyecto serían:

Además de una buena base sobre seguridad informática, es importante tener la capacidad de discernir entre comportamientos que puedan suponer un riesgo para la organización y actividad normal de los equipos.

Formación:

Necesario:

* Licenciatura en Informática, Ciberseguridad, Redes o carrera afín.

Deseables

* Certificaciones/cursos relevantes (CRTP, OSCP etc.)

IDIOMAS

* Necesario: Español (Castellano o latino)

* Necesario: Inglés B1

¿QUÉ OFRECEMOS?

* Medidas de conciliación y flexibilidad horaria.

* Formación continua y certificaciones.

* Modelo híbrido de teletrabajo.

* Atractivo paquete de beneficios sociales.

* Excelente ambiente de trabajo dinámico y multidisciplinar.

* Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊