Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Nos apoyamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain para acompañar a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajan a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte. Detección y análisis avanzado de incidentes: - Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas. - Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada. - Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes. Respuesta y mitigación de incidentes: - Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados. - Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz. - Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario. Colaboración y mejora continua: - Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones. - Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell). - Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados. Documentación y reportes: - Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas. - Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas. Mejora continua y monitoreo de amenazas: - Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos. - Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura. Experiencia: - Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos. - Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas. Formación necesaria: - Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now) y administración de herramientas de ciberseguridad. - Ingeniería técnica o superior en informática. - Máster en ciberseguridad. - Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.). Conocimientos técnicos deseados: - Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta. - Manejo de herramientas de ticketing y monitoreo. - Conocimientos de scripting (Python, PowerShell) y automatización de procesos. - Conocimientos de conceptos y prácticas avanzadas de ciberseguridad. Skills necesarias: - Capacidad para investigar y resolver incidentes complejos en un entorno dinámico. - Excelente organización y gestión de tiempo. - Capacidad para comunicar de manera efectiva con diferentes niveles de la organización, tanto técnicos como no técnicos. - Necesario: Inglés.