Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
En la unidad de monitorización de seguridad de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
Responsabilidades:Fomentar un ambiente de trabajo positivo y motivador, proporcionando mentoría y apoyo continuo a los miembros del equipo.Planificar y coordinar proyectos de mejora en ciberseguridad, asegurando que se cumplan los plazos y los objetivos establecidos.Monitoreo y análisis de amenazas.Gestión de incidentes.Supervisión del rendimiento del equipo.Optimización de herramientas y procesos.Búsqueda de mejora continua.Colaboración con otros equipos.Capacitación y desarrollo del equipo.Gestión de riesgos.Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución.Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.Respuesta a incidentes:Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.
Algunos ejemplos de acciones a llevar a cabo podrán ser:
Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR.Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.Experiencia:Experiencia previa en roles de liderazgo o supervisión en ciberseguridad o IT.Dominio en herramientas de gestión como Office 365, dashboards, etc.Formación en IT.Conocimientos básicos de ciberseguridad.Requisitos mínimos:Formación profesional de grado superior en administración de sistemas informáticos y redes.Técnico Superior en Desarrollo de Aplicaciones Multiplataforma.Ingeniería técnica o superior en Informática.Máster en ciberseguridad.Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell).Certificaciones como PMP (Project Management Professional) o Agile.Conocimientos técnicos:Conocimiento de conceptos y práctica de ciberseguridad.Manejo en herramientas de Ticketing JIRA, Service Now o similar.Conocimiento de SIEMS y EDRs.Habilidades deseadas:Supervisión, control y liderazgo.Capacidad para adaptarse a un entorno en constante cambio y responder a nuevas amenazas y desafíos.Buena organización de tareas, trabajo en equipo.Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas.Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas.Habilidades para analizar datos y métricas de seguridad para identificar áreas de mejora.Opcional: Inglés.
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr