TTech_TH-Security Monitoring Specialist - IDENTIFY(México)

Description du poste:

¿QUÉ ES (COMPANY NAME) TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de SIEM MANAGEMENT de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

Estamos buscando a un especialista de ciberseguridad que sea capaz de mejorar la postura de seguridad de un gran cliente de banca, haciendo uso de todas las fuentes de datos y tecnologías disponibles (Chronicle, Xsoar, TIP) siendo capaz de proponer casos de uso, priorizar monitorización de fuentes y evaluar la cobertura de TTP actual y el GAP.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión será estudiar las fuentes disponibles de seguridad, los casos de uso actuales, las tecnologías disponibles y su grado de madurez para establecer un plan de monitorización que cubra las necesidades de evolución del cliente.

* Identificar GAPs en la monitorización de seguridad de acuerdo con frameworks tipo MITRE Att&ck

* Identificar nuevas fuentes y priorizar su integración

* Gestión y afinado de casos de uso

* Generación de informes y cuadros de mando

* Colaboración con otros servicios de SecOps.

* Propuesta de modificaciones de Arquitectura.

Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

* Al menos 1 año en administración de SIEM

* Al menos 5 años en ciberseguridad, information security, risk management, infrastructure security and complieance

* Al menos 2 años en evaluación de arquitecturas de seguridad

Formación

Necesario:

* Titulación grado superior en informática o telecomunicaciones (o titulaciones reconocidas similares)

* Formación relacionada con el campo de la ciberseguridad.

Deseables

* Certificaciones relacionadas con SIEM y gestión de incidentes (Google, CIH, Splunk, RSA Netwitness, SANS…)

* Certificaciones específicas de ciberseguridad (CEH, CHFI, …).

Conocimientos técnicos

* Experiencia en uso de SIEM (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)

* Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)

* Programación básica (python, bash y powershell sobre todo)

* Diseño de reglas para detección de amenazas

* Conocimientos básicos de frameworks/estándares de seguridad como NIST, controles CIS, ISO 27001, etc.

* Capacidad organizativa y de Documentación. Metodologías ágiles.

* Diseño e implementación de cuadros de mando orientados a información de ciberseguridad

* Conocimiento avanzado normativas como GDPR, PCI o similares.

* Conocimientos avanzados de análisis de seguridad.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

* Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.

* Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.

* Capacidad para aprender y crecer en un entorno en evolución.

* Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.

* Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.

* Capaz de trabajar tanto de forma autónoma.

* Fuerte enfoque hacia el cliente y orientación a resultados.

* Capacidad de sintesis y transmitir conceptos técnicos a nivel ejecutivo

IDIOMAS

* Necesario: Castellano

* Necesario: Ingles B2+

¿QUÉ OFRECEMOS?

* Medidas de conciliación y flexibilidad horaria.

* Formación continua y certificaciones.

* Modelo híbrido de teletrabajo.

* Atractivo paquete de beneficios sociales.

* Excelente ambiente de trabajo dinámico y multidisciplinar.

* Programas de voluntariado.

#SomosDiversos #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊