TTech_Experto/a en ciberseguridad - BlueTeam-Threat Hunting

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threat Hunting realizamos la búsqueda proactiva de amenazas analizando información de diferentes fuentes. Generamos hipótesis basadas en comportamientos maliciosos para su investigación y desarrollamos diferentes estrategias para detectar adversarios avanzados.

¿CÓMO SERÁ TU DÍA A DÍA? 

• Investigar amenazas de forma proactiva a través de diferentes soluciones EDR y SIEM.
• Creación de hipótesis basadas en comportamientos de adversarios.
• Complementar la seguridad de herramientas automatizadas de detección, aplicando reglas o patrones personalizados.
• Registrar y documentar la diferente inteligencia generada en las investigaciones.
• Analizar ciertos artefactos que puedan resultar maliciosos.
• Apoyo en la generación de playbooks que automaticen algunas tareas.
• Gestionar las alertas escaladas de otros centros de operaciones.
• Participación en casos complejos de incidentes de seguridad.
• Registro, captura y/o extracción de evidencias requeridas para investigar.
• Mantenerse al día con las tendencias y amenazas de seguridad actuales, para poder estar preparado para los posibles incidentes futuros.
• Diseño de potenciales escenarios que puedan ser vulnerados por adversarios y lleven al mismo a un entorno seguro donde poder estudiarlo
• Preparación de diferentes “cebos” y honeypots en los que se pueda estudiar a los adversarios.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Al menos 2 años de experiencia en tareas de Threat Hunting o similar
• Amplia experiencia con herramientas EDR o SIEM
• Experiencia tratando incidentes de seguridad desde la parte técnica
• Conocimientos en técnicas de análisis basados en Ciencia de Datos.
• Experiencia sobre técnicas de seguridad ofensivas (RT, Pentesting, etc), experiencia en el uso de sistemas de gestión de incidencias, redes y sistemas operativos, en operación de herramientas de gestión de incidentes de ciberseguridad, en vigilancia de alertas de sistemas de protección perimetral y detección: firewalls, proxys, IDS/IPS, antimalware, mail waf, DLP… y experiencia en herramientas de ticketing

Formación

• FP Grado Superior en Ciberseguridad / Licenciatura o grado universitario de ingeniería en Sistemas o Telecomunicaciones.

Conocimientos

• Seguridad ofensiva
• Analizando artefactos de diferentes tipos (red, forense, binarios..).
• EDRs, SIEM y otras herramientas contextuales.
• Familiaridad con herramientas de seguridad, como sistemas de detección de intrusiones, firewalls, sistemas de prevención de intrusiones, y otros sistemas de seguridad.
• Sistemas operativos, como Windows, Linux, MacOS.
• Comprensión básica de protocolos de red, como TCP/IP, DNS, HTTP, HTTPS, FTP, etc.
• Conocimiento en la elaboración de informes y presentaciones.
• FireEye/Trellix, Crowdstrike y Chronicle.
• OpenIOC y Yara.
• En algún lenguaje de scripting y uso de APIs.
• En alguna solución de Deception o tecnologías similares.
• Sobre honeypots.

Habilidades:

• Analizar y resolver problemas de seguridad informática.
• Trabajar en equipo y colaborar con otros miembros del equipo de seguridad.
• Comunicar de manera clara y efectiva.
• Trabajar bajo presión y cumplir con plazos establecidos.
• Aprender nuevas tecnologías y herramientas rápidamente.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Creativo, proactivo,
• Organizado, sistemático, analítico,
• Responsable y comprometido,
• Capacidad de trabajo en equipo y bajo presión,
• Capacidad de adaptación a los cambios,
• Orientado a resultados,
• Capaz de seguir y respetar procedimientos.

IDIOMAS

• Español: Nativo
• Inglés: Avanzado

¿QUÉ OFRECEMOS...?

• Medidas de conciliación y flexibilidad horaria.
• Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
• Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
• Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Posibilidad de implicarte en programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊