Categorías
···
Entrar / Registro
Resumen del Puesto: Join Telefónica Tech's Cybersecurity and Incident Response team to lead crisis management as an Incident Handler, ensuring identification, analysis, and mitigation of security incidents. Puntos Destacados: 1. Liderazgo en gestión de crisis como Incident Handler. 2. Colaboración en investigación de incidentes complejos. 3. Contribución a la mejora continua de la ciberseguridad. **¿QUÉ ES TELEFONICA TECH?** Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte! www.telefonicatech.com **¿QUÉ HACEMOS EN EL EQUIPO?** En la unidad de **Ciberseguridad y Respuesta a Incidentes** de Telefónica Tech, gestionamos, analizamos y mitigamos incidentes de seguridad en tiempo real. Nos especializamos en proteger los activos críticos de nuestros clientes frente a amenazas digitales, asegurando la continuidad del negocio y minimizando riesgos. Trabajamos estrechamente con equipos multidisciplinarios para garantizar una respuesta efectiva y adaptada a las necesidades de cada organización. **¿CÓMO SERÁ TU DÍA A DÍA?** Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad, creando nuevos casos de uso y trabajando en coordinación con los equipos N1 y N2\. **Tu día a día incluirá:** + Liderar gestión de crisis como Incident Handler en respuesta a incidentes. + Diseñar y coordinar planes de identificación, contención, análisis, erradicación y recuperación de incidentes. + Diseñar y coordinar simulaciones de incidentes para ejecutar servicios de Incident Readiness. + Búsqueda proactiva de amenazas (“Threat Hunting”). + Colaborar con equipos internos y externos en la investigación de incidentes complejos. + Generar y revisar informes detallados sobre eventos, incidentes y tendencias de seguridad. + Proponer mejoras a las políticas y procedimientos de ciberseguridad. + Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs). + Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad. + Crear y revisar informes técnicos y forenses. + Apoyo y supervisión del equipo N2\. **Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…** **Experiencia** - Más de **5 años** en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT. - Experiencia previa en entornos de alta criticidad. - Conocimientos avanzados en Respuesta a Incidentes, adquisición y análisis de logs, Ciberinteligencia y análisis de malware. - Experiencia en diseño de casos de uso y playbooks de respuesta a incidentes. - Conocimiento en diseño de flujos de trabajo entre distintos equipos operativos. - Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001, y MITRE ATT\&CK. - Experiencia en la gestión/operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR. - Creación de informes técnicos, forenses, periciales. **Formación** **Necesario:** + Titulación en Ingeniería Informática, Telecomunicaciones o equivalente. **Deseables:** + Certificaciones relevantes como **GEIR, GCFA, GCFE, GCIH**, **CEH, CompTIA Security\+, o similar.** **Conocimientos técnicos** + Análisis en herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF). + Adquisición y análisis de artefactos mediante el uso de herramientas forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump, etc). + Adquisición y análisis de artefactos forenses de dispositivos móviles. + Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes. + Scripting para automatización de tareas (Python, PowerShell, Bash). + Conceptos avanzados en gestión de vulnerabilidades y análisis de riesgos. **Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían**: + **Resolución de problemas:** capacidad para analizar situaciones complejas y tomar decisiones rápidas. + **Trabajo en equipo:** habilidades para colaborar con múltiples equipos bajo presión. + **Comunicación efectiva:** transmitir hallazgos técnicos a audiencias no especializadas. + **Proactividad:** actitud orientada a la mejora continua de procesos y herramientas. + **Pensamiento crítico:** anticipar posibles impactos y mitigarlos antes de que ocurran. **IDIOMAS** + **Obligatorio:** Idioma **Catalán**, hablado y escrito. + Valorable: inglés nivel mínimo B2, tanto escrito como hablado. **¿QUÉ OFRECEMOS?** * Medidas de conciliación y flexibilidad horaria. * Formación continua y certificaciones. * Modelo híbrido de teletrabajo. * Atractivo paquete de beneficios sociales. * Excelente ambiente de trabajo dinámico y multidisciplinar. * Programas de voluntariado. **\#SomosDiversos \#Fomentamosigualdad** Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición ¡Queremos conocerte!
