**¿QUÉ ES TELEFONICA TECH?** Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte! www.telefonicatech.com**¿QUÉ HACEMOS EN EL EQUIPO?** En la unidad de monitorización de seguridad de Telefónica Cybersecurity \& Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad. **¿CÓMO SERÁ TU DÍA A DÍA?** **Coordinación de equipo** * Fomentar un ambiente de trabajo positivo y motivador, proporcionando mentoría y apoyo continuo a los miembros del equipo. * Planificar y coordinar proyectos de mejora en ciberseguridad, asegurando que se cumplan los plazos y los objetivos establecidos. * Monitoreo y análisis de amenazas * Gestión de incidentes * Supervisión del rendimiento del equipo * Optimización de herramientas y procesos * Búsqueda de mejora continua * Elaboración de informes * Colaboración con otros equipos * Capacitación y desarrollo del equipo * Gestión de riesgos **Detección de incidentes:** * Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad. * Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional. * Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior. * Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing. * Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución. * Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes. **Respuesta a incidentes:** Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad. Algunos ejemplos de acciones a llevar a cabo podrán ser * Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF. * Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR * Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails. * Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos. **Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…** **Experiencia** * Experiencia previa en roles de liderazgo o supervisión en ciberseguridad o IT. * Dominio en herramientas de gestión como office 365, dashboards, etc * Formación en IT * Conocimientos básicos de ciberseguridad **Formación** Necesario: * Formación profesional de grado superior en administración de sistemas informáticos y redes. * Técnico Superior en Desarrollo de Aplicaciones Multiplataforma * Formación en IT o experiencia en algún ámbito de IT Deseables * Ingeniería técnica o superior en Informática * Máster en ciberseguridad * Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell). * Certificaciones como PMP (Project Management Professional) o Agile. **Conocimientos técnicos deseados** * Conocimiento de conceptos y práctica de ciberseguridad. * Manejo en herramientas de Ticketing JIRA, Service Now o similar * Conocimiento de SIEMS y EDRs * Office 365 **Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían**: * Supervisión, control y liderazgo * Capacidad para adaptarse a un entorno en constante cambio y responder a nuevas amenazas y desafíos. * Buena organización de tareas, trabajo en equipo. * Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas. * Habilidades de comunicación clara, tanto escrita como verbal, para explicar problemas técnicos a audiencias no técnicas. * Habilidades para analizar datos y métricas de seguridad para identificar áreas de mejora. **IDIOMAS** * Necesario: Ingles **¿QUÉ OFRECEMOS?** * Medidas de conciliación y flexibilidad horaria. * Formación continua y certificaciones. * Modelo híbrido de teletrabajo. * Atractivo paquete de beneficios sociales. * Excelente ambiente de trabajo dinámico y multidisciplinar. * Programas de voluntariado. **\#SomosDiversos \#Fomentamosigualdad** Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición ¡Queremos conocerte!