Telefónica Tech Colombia es la compañía de ciberseguridad de Telefónica, y nos gusta describirnos como una start-up porque somos un equipo con mentalidad abierta y ágil, además, formamos parte de una de las principales telcos mundiales. Resumiendo… en este sentido, tenemos lo mejor de los dos mundos. Buscamos nuevas formas de hacer las cosas, ideas locas, experimentar y divertirnos. Así que, como te imaginarás, buscamos personas con iniciativa, ideas frescas y entusiastas con lo que hacen, estén en el departamento que estén. Le damos importancia a la tecnología y a la pasión por ella, pero también al talento y la calidad humana. Trabajamos en equipo para crecer como profesionales, pero también como personas. Porque sin las personas, las compañías no existirían. Éstas se construyen a base de relaciones, y como en cualquier relación, la confianza es básica. Si algo somos en Telefónica Tech Colombia es aprendices de por vida, comprendemos que nos encontramos en un mundo cambiante, en el que no se puede dejar de evolucionar. Para ello, disponemos de formación continua, con una academia con cursos propios, ayudándonos unos a otros a comprender qué hace el de al lado y por qué, pero también con webinars, eventos, certificaciones de terceros, y todas las nuevas formas de aprendizaje que se te puedan ocurrir. Además, somos una empresa internacional, en la que la diversidad es algo inherente, y esto nos permite estar en contacto con personas diferentes en muchos sentidos, lo cual consideramos una de las mejores formas de crecer. En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech, este perfil formará parte del equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes. Responsabilidades: Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales. Gestión y afinado de casos de uso. Administración y mantenimiento del SIEM. Integración de nuevas fuentes. Desarrollo de parsers. Generación de informes y cuadros de mando. Asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización. Comprensión y modelado en herramienta de orquestación XSOAR (Valorable). Experiencia: Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad. Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares. Requisitos: Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares). Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…). Conocimientos técnicos: Administración de SIEM Sentinel, RSA Netwitness o Splunk. Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...). Arquitectura de SIEM (troubleshooting, instalación y clústeres). Conocimientos básicos de administración de UNIX y Windows. Programación básica (python, bash y powershell). Conocimientos de ciberseguridad. Diseño de reglas para detección de amenazas. Gestión de la monitorización de salud de SIEM. Habilidades: Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de diálogo con clientes, liderazgo. Capacidad para aprender y crecer en un entorno en evolución. Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad. Fuerte enfoque hacia el cliente y orientación a resultados. Capacidad de síntesis y transmitir conceptos técnicos a nivel ejecutivo. Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición! Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. #J-18808-Ljbffr