Tech_Analista N2 DFIR

Descrizione del lavoro:

¿QUÉ ES TELEFONICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de Ciberseguridad y Respuesta a Incidentes de Telefónica Cybersecurity & Cloud Tech, gestionamos, analizamos y mitigamos incidentes de seguridad en tiempo real. Nos especializamos en proteger los activos críticos de nuestros clientes frente a amenazas digitales, asegurando la continuidad del negocio y minimizando riesgos. Trabajamos estrechamente con equipos multidisciplinarios para garantizar una respuesta efectiva y adaptada a las necesidades de cada organización, con especial énfasis en el sector bancario.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad y trabajando en coordinación con los equipos N1 y N3. Tu día a día:

Tu día a día incluirá:

* Monitorizar y gestionar alertas provenientes de herramientas de seguridad (SIEM, EDR, IDS/IPS, etc.).

* Analizar y priorizar incidentes detectados, identificando su impacto y origen.

* Ejecutar y coordinar planes de contención, erradicación y recuperación de incidentes.

* Colaborar con equipos internos y externos en la investigación de incidentes complejos.

* Generar informes detallados sobre eventos, incidentes y tendencias de seguridad.

* Proponer mejoras a las políticas y procedimientos de ciberseguridad.

* Escalar incidentes a los niveles superiores (N3) cuando sea necesario.

* Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs).

* Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

* Más de 2 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT.

* Experiencia previa en entornos de alta criticidad, preferentemente en el sector bancario.

* Conocimientos avanzados en análisis de malware, forensic digital y técnicas de hacking ético.

* Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT&CK.

* Experiencia en la gestión de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR.

Formación

Necesario:

* Titulación en Ingeniería Informática, Telecomunicaciones o equivalente.

Deseables

Certificaciones relevantes como CEH, CompTIA Security+, o similar.

Conocimientos técnicos

* Configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF).

* Análisis de logs y trazas de red (Wireshark, tcpdump).

* Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes.

* Scripting para automatización de tareas (Python, PowerShell, Bash).

* Conceptos avanzados en gestión de vulnerabilidades y análisis de riesgos.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

* Resolución de problemas: capacidad para analizar situaciones complejas y tomar decisiones rápidas.

* Trabajo en equipo: habilidades para colaborar con múltiples equipos bajo presión.

* Comunicación efectiva: transmitir hallazgos técnicos a audiencias no especializadas.

* Proactividad: actitud orientada a la mejora continua de procesos y herramientas.

* Pensamiento crítico: anticipar posibles impactos y mitigarlos antes de que ocurran.

IDIOMAS

* Valorable: inglés nivel avanzado (B2/C1), tanto escrito como hablado, para interactuar con proveedores.

¿QUÉ OFRECEMOS?

* Medidas de conciliación y flexibilidad horaria.

* Formación continua y certificaciones.

* Modelo híbrido de teletrabajo.

* Atractivo paquete de beneficios sociales.

* Excelente ambiente de trabajo dinámico y multidisciplinar.

* Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊