TTech_Arquitecto/a Splunk (Madrid)
SPAIN Desarrollo informático
Descripción de la oferta
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la administración configuración y gestión de todos los sistemas de monitorización del proyecto así como de todo lo relacionado con la explotación de los datos obtenidos.
¿CÓMO SERÁ TU DÍA A DÍA?
· Responsable de gestionar y supervisar eventos procedentes de los dispositivos de seguridad internos y los servicios de autenticación asociados a los controles de seguridad de la organización.
· Correlaciona el incidente con la inteligencia de amenazas para identificar el atacante, la naturaleza del ataque y los sistemas o datos afectados.
· Propone estrategias de contención, remediación y recuperación.
· Desarrollar y mantener configuraciones ad-hoc (y scripts) de los equipos/sistemas de seguridad de red bajo su responsabilidad para implementar las medidas y políticas de seguridad que se definan para cada servicio/aplicación intermediado por los sistemas de seguridad de red (proxy, ADC, etc.)
· Desarrolla scripts y otros recursos software para automatizar tareas rutinarias de chequeo y verificación del correcto funcionamiento de los sistemas de ciberseguridad bajo su responsabilidad.
· Herramientas PILAR y LUCIA.
· Llevar a cabo sus funciones en horario de oficina (8x5).
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Experiencia demostrable de al menos dos años en:
· Liderazgo y coordinación de analistas N1
· Respuesta avanzada a ciberincidentes
· Desarrollo de playbooks y workflows para la automatización de la respuesta a ciberincidentes
· Al menos 2 años de experiencia realizando tareas de operador/soporte de nivel 2 en datacenters corporativos con decenas de miles de usuarios.
· Experiencia con procesos en áreas funcionales.
· Experiencia participando en ejercicios como Red Team.
· Operación y administración de SIEM.
· Supervisión de consolas de sistemas antimalware (McAffee, Trendmicro), de sistemas IDS/IPS y de sistemas de
· DLP.
Formación
Necesario:
· Licenciatura o grado universitario de ingeniería en Sistemas o Telecomunicaciones.
· Redes y seguridad, incluyendo la detección y prevención de intrusiones.
· Certified Ethical Hacker.
· Tener al menos dos de los cursos / certificaciones valorables indicados para este perfil.
· Habilitación Personal de Seguridad HIPS
IDIOMAS
· Necesario: Castellano
· Valorable: Inglés – B1
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!