TTech_Incident Response Manager
SPAIN Desarrollo informático
Descripción de la oferta
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de DFIR & CSIRT Services de Telefónica Cybersecurity & Cloud Tech tenemos un equipo joven y dinámico desde la que damos respuesta a los ciber incidentes y ofrecemos servicios personalizados de CSIRT para nuestros clientes más importantes.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la ejercer de Incident Response Manager en diferentes servicios de respuesta y clientes en función de las necesidades que vayan surgiendo. Trabajarás mano a mano con los equipos de DFIR multicliente de rápida intervención, así como equipos CSIRT más convencionales que ofrecen servicios a clientes específicos.
Algunas de las tareas que deberás afrontar en los diferentes proyectos en los que colaborarás:
· Serás la figura principal que controle las comunicaciones con el equipo de IR y, si es necesario, con los interlocutores de los clientes durante la gestión de un incidente. En general gestionará y coordinará los diferentes equipos implicados.
· Gestionar incidentes de seguridad en las fases de identificación, triaje, contención y
· erradicación de los incidentes de seguridad.
· Generar documentación precisa, concreta y de calidad tanto orientada a procedimientos como informes posts-incidentes, tanto en español como en inglés.
· Elaborar, mantener y mejorar los playbooks y procedimientos operativos.
· Realizar análisis forenses e investigaciones post-mortem para analizar posibles amenazas o brechas de ciberseguridad.
· Revisar y velar por el cumplimiento de los KPI del servicio que en ese momento estés gestionando.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
· + de 3 años de experiencia en el ámbito de la respuesta a incidentes o trabajando en un CSIRT.
Formación
Necesario:
· Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones,
Deseables:
· Grado/Ingeniería Técnica/Ingeniería en la rama de Informática o Telecomunicaciones
· Certificaciones en el ámbito de la ciberseguridad (GIAC, EC-Council, etc.).
Conocimientos técnicos
· Experiencia demostrable en identificación de eventos, tipos de ataque, medidas de contención y erradicación, búsqueda de paciente 0, etc.
· Conocimiento de herramientas de triaje (kape, brimorlabs/bambiraptor, UAC, etc.) en Windows y Linux.
· Habilidad para analizar los triajes (obtenidos con herramientas como kape, bambiraptor, etc.) para investigar elevación de privilegios, desplazamientos laterales, persistencias de artefactos, ataques de fuerza bruta y otras amenazas.
· Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses: X-Ways Forensics, Magnet Axiom Cyber, Encase, Cellebrite…
· Experiencia en Threat Hunting, búsqueda proactiva de amenazas (SIEM, EDR).
· Conocimientos generales de respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, EDR, etc.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
Trabajo en equipo, proactividad, resolutivo, capacidad de dialogo con clientes y liderar reuniones de forma eficiente, pensamiento crítico, capacidad de trabajo en situaciones de mucha presión.
IDIOMAS
· Necesario: Inglés (C1), Español (C1)
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!