TTech_ANALISTA SIEM N3

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

 

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

 

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

 

En Telefónica Tech Cloud unimos lo mejor de dos mundos. Tenemos la experiencia de ofrecer soluciones tecnológicas y atender a clientes hace más de 95 años, con la vitalidad, energía y curiosidad de alguien que acaba de nacer. Somos algo así como el Benjamin Button de la Cloud.

Miramos con prismáticos hacia el futuro y vimos un paisaje digital evolucionando más allá de la Telco. Así, en 2019, nace Telefónica Tech Cloud, con la misión de crear un espacio en el que diseñamos, integramos y gestionamos soluciones Cloud para ayudar a nuestros clientes a alcanzar sus retos.

Somos un equipo de profesionales, una familia global de expertos que nos dedicamos a lograr que 5.5 millones de empresas, desde las más grandes a las más pequeñas puedan centrarse en su negocio, dejando todo lo demás en manos de un partner tencológico confiable

 

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech

• Este perfil formará parte de el equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.
• Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. 
• Gestión y afinado de casos de uso
• Administración y mantenimiento del SIEM
• Soporte especializado para analistas N1
• Integración de nuevas fuentes
• Desarrollo de parsers
• Generación de informes y cuadros de mando
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Tu día a día:.

• Gestión y afinado de casos de uso
• Administración y mantenimiento del SIEM
• Soporte especializado para analistas N1
• Integración de nuevas fuentes
• Desarrollo de parsers
• Generación de informes y cuadros de mando
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

 

 

 

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
• Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares  

                                                                                                      

Formación  

        Necesario:

• Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares)

 

       Deseables

• B2 o superior
• Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)

 

 

Conocimientos técnicos  

• Administración de SIEM RSA Netwitness (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
• Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
• Arquitectura de SIEM (troubleshooting, instalación y clústeres)
• Conocimientos básicos de administración de UNIX y Windows.
• Programación básica (python, bash y powershell sobre todo)
• Conocimientos de ciberseguridad
• Diseño de reglas para detección de amenazas
• Gestión de la monitorización de salud de SIEM
• Diseño e implementación de cuadros de mando orientados a información de ciberseguridad

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
• Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
• Capacidad para aprender y crecer en un entorno en evolución.
• Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
• Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
• Capaz de trabajar tanto de forma autónoma.
• Fuerte enfoque hacia el cliente y orientación a resultados.
• Capacidad de sintesis y transmitir conceptos técnicos a nivel ejecutivo

 

IDIOMAS

• Necesario: Español
• Valorable:  Inglés

 

#SomosDiversos

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

 

Queremos conocerte 😊

Si tienes acceso a SkillsBank, no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición

 

Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso.  Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.

---