Tech_Analista de Ciberseguridad Nivel 3 especializado en EDR

Descripción del puesto:

¿QUÉ ES TELEFONICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

En Telefónica Tech estamos buscando un/a Analista de Ciberseguridad Nivel 3 especializado en EDR. Tu responsabilidad principal será investigar y analizar incidentes de seguridad complejos utilizando diversas fuentes de información para detectar, evaluar y mitigar amenazas de forma avanzada.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión combina habilidades técnicas profundas con una fuerte orientación a la toma de decisiones basada en datos para proteger la infraestructura frente a ataques sofisticados.

Tu día a día consistirá en la realización de las siguientes tareas:

* Análisis y Respuesta: Detección y respuesta experta a incidentes de ciberseguridad, incluyendo el análisis de triages, adquisición de ficheros y toma de acciones de contención inmediatas.

* Gestión de Alertas: Análisis diario de alertas detectadas por soluciones como EDR, Chronicle, y dispositivos móviles (Zimperium, MDM).

* Mejora Continua: Revisión y propuesta de mejoras al servicio (exclusiones, automatización de procesos) y registro de lecciones aprendidas.

* Documentación: Registro exhaustivo de hallazgos en herramientas de ticketing para asegurar el cumplimiento de los SLA del cliente.

* Coordinación: Colaboración ocasional con las torres de Intelligence (actores maliciosos), Respond (forense) y Detect (malware).

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

* General: Al menos 2 a 4 años de experiencia en ciberseguridad (Nivel Semi Senior).

* Específica: Mínimo 3 años indispensables en detección, análisis y respuesta a incidentes de ciberseguridad.

* Deseable: 2 años de experiencia en Ciberinteligencia de amenazas (nivel táctico)

Conocimientos técnicos indispensables:

* Sistemas Operativos: Dominio avanzado de Endpoints (Windows, Linux, MacOS).

* Redes: Conocimiento avanzado en redes y comunicaciones.

* Herramientas Especializadas: Uso y administración de EDR (Sentinel One, FireEye HX u otro) y SIEM (Google Chronicle u otro).

* Metodologías: Conocimiento profundo de técnicas empleadas por atacantes y medidas de erradicación de ataques.

Conocimientos técnicos deseables:

* Conocimientos intermedios en entornos Cloud.

* Ciberinteligencia de amenazas avanzado.

Skills (Competencias):

* Capacidad de análisis de distintas fuentes de información (Triage, logs, artefactos).

* Toma de decisiones basada en datos.

* Sólidas habilidades de comunicación y experiencia en equipos multidisciplinarios

* Proactividad, pasión por aprender y capacidad de organización.

Para desempeñar el rol, las skills que encajaría con el equipo y el proyecto serían:

Para desempeñar este rol con éxito, buscamos un perfil que combine una visión técnica profunda con las siguientes competencias clave:

* Capacidad de Análisis Crítico: Habilidad avanzada para el análisis de distintas fuentes de información (triage, logs, artefactos) con el fin de discernir con precisión entre actividad legítima y comportamientos que supongan un riesgo real para la organización.

* Toma de Decisiones Basada en Datos: Capacidad para evaluar ataques, determinar su origen y aplicar medidas de contención o erradicación bajo presión, priorizando la criticidad del incidente.

* Comunicación y Trabajo Global: Sólidas habilidades de comunicación para colaborar en equipos internacionales y coordinar investigaciones con áreas especializadas como Intelligence o Forensics.

* Proactividad y Mejora Continua: Actitud orientada a la excelencia, con iniciativa para proponer mejoras en el servicio, automatización de procesos y registro de lecciones aprendidas.

* Orientación a Resultados (SLA): Disciplina y organización para asegurar la calidad de los análisis y el cumplimiento estricto de los niveles de servicio acordados con el cliente.

Formación:

Necesario:

* Licenciatura en Informática, Ciberseguridad, Redes o carrera afín.

Deseables

* Certificaciones/cursos relevantes (S1, CTIA (Certified Threat Intelligence Analyst), CompTIA CySA+ o similares

IDIOMAS

* Necesario: Español (Castellano o latino)

* Necesario: Inglés B1

¿QUÉ OFRECEMOS?

* Medidas de conciliación y flexibilidad horaria.

* Formación continua y certificaciones.

* Modelo híbrido de teletrabajo.

* Atractivo paquete de beneficios sociales.

* Excelente ambiente de trabajo dinámico y multidisciplinar.

* Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊