Tech_Analista Monitorización N1

Overview

Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo.

Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

En la unidad de monitorización de seguridad de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

• Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.
• Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.
• Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.
• Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.
• Realizar investigaciones iniciales sobre eventos, correlacionando datos para identificar causas raíz y alcance.
• Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.
• Acciones específicas de ejemplo: bloqueos de IP en WAF, escaneo con antivirus y contención de equipos con agente EDR, gestión de direcciones en listas de correo (whitelist/blacklist), redirección a cuarentena y borrado de mails, bloqueo de usuarios, reseteo de credenciales y tokens de sesión en dispositivos.

• Experiencia en un rol similar o en un entorno de soporte técnico.
• Formación en IT
• Conocimientos de ciberseguridad

• Formación profesional de grado superior en administración de sistemas informáticos y redes.
• Técnico Superior en Desarrollo de Aplicaciones Multiplataforma
• Ingeniería técnica o superior en Informática
• Máster en ciberseguridad
• Conocimiento de scripting o automatización (por ejemplo, Python, Power Shell).

• Conocimiento de conceptos y práctica de ciberseguridad.
• Manejo en herramientas de Ticketing JIRA, Service Now o similar
• Conocimiento de SIEMS y EDRs

• Buena organización de tareas, trabajo en equipo.
• Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas.
• Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas.
• Necesario:
  Inglés

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#Somos Diversos #Fomentamos igualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.