Telefónica Tech Colombia es la compañía de ciberseguridad de Telefónica, y nos gusta describirnos como una start-up porque somos un equipo con mentalidad abierta y ágil, pero, además, formamos parte de una de las principales telcos mundiales. Resumiendo… en este sentido, tenemos lo mejor de los dos mundos. Además de apoyarnos en los mejores partners de ciberseguridad y estratégicos, creamos y desarrollamos nuestros propios productos, por lo que la innovación es uno de nuestros pilares. Buscamos nuevas formas de hacer las cosas, ideas locas, experimentar y divertirnos. Así que, como te imaginarás, buscamos personas con iniciativa, ideas frescas y entusiastas con lo que hacen, estén en el departamento que estén. Le damos importancia a la tecnología y a la pasión por ella, pero también al talento y la calidad humana. Trabajamos en equipo para crecer como profesionales, pero también como personas. Porque sin las personas, las compañías no existirían. Éstas se construyen a base de relaciones, y como en cualquier relación, la confianza es básica. Por ello, Telefónica Tech Colombia nació desde sus inicios con valores que ahora más que nunca resultan básicos, como la flexibilidad y la responsabilidad de cada uno, apoyándonos además en estructuras cada vez más planas, donde cada uno pueda desarrollar y explotar al máximo su potencial. Si algo somos en Telefónica Tech Colombia es aprendices de por vida, comprendemos que nos encontramos en un mundo cambiante, en el que no se puede dejar de evolucionar. Para ello, disponemos de formación continua, con una academia con cursos propios, ayudándonos unos a otros a comprender qué hace el de al lado y por qué, pero también con webinars, eventos, certificaciones de terceros, y todas las nuevas formas de aprendizaje que se te puedan ocurrir. Además, somos una empresa internacional, en la que la diversidad es algo inherente, y esto nos permite estar en contacto con personas diferentes en muchos sentidos, lo cual consideramos una de las mejores formas de crecer. También, intentamos ayudar todo lo posible, y por ello nos involucramos en acciones sociales, tanto a nivel empresa como individual, en las que aportamos, al menos, un trocito de lo que somos a los que más lo necesitan. En la unidad de SIEM MANAGEMENT de Telefónica Cybersecurity & Cloud Tech Este perfil formará parte del equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes. Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. Gestión y afinado de casos de uso. Administración y mantenimiento del SIEM. Integración de nuevas fuentes. Desarrollo de parsers. Generación de informes y cuadros de mando. Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización. Comprensión y modelado en herramienta de orquestación XSOAR (Valorable). Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. Tu día a día: Gestión y afinado de casos de uso. Administración y mantenimiento del SIEM. Integración de nuevas fuentes. Desarrollo de parsers. Generación de informes y cuadros de mando. Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización. Comprensión y modelado en herramienta de orquestación XSOAR (Valorable). Experiencia Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad. Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares. Necesario: Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares). Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…). Conocimientos técnicos Administración de SIEM Sentinel, RSA Netwitness o Splunk (lenguaje de consultas, integración y tratamiento de fuentes, creación de alertas y reportes, etc). Conocimientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...). Arquitectura de SIEM (troubleshooting, instalación y clústeres). Conocimientos básicos de administración de UNIX y Windows. Programación básica (python, bash y powershell sobre todo). Conocimientos de ciberseguridad. Diseño de reglas para detección de amenazas. Gestión de la monitorización de salud de SIEM. Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de diálogo con clientes, liderazgo. Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades. Capacidad para aprender y crecer en un entorno en evolución. Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad. Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante. Capaz de trabajar tanto de forma autónoma. Fuerte enfoque hacia el cliente y orientación a resultados. Capacidad de síntesis y transmitir conceptos técnicos a nivel ejecutivo. #J-18808-Ljbffr