Tech_Analista Threat Intelligence
hace 20 horas
Madrid
ppTelefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. /p pSomos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte. /p pEn la unidad de Threat Intelligence de Telefónica Tech analizamos cualquier amenaza que pueda impactar en el negocio de nuestro cliente: desde una fuga de información a una campaña de desprestigio, pero también prevenimos acerca de las acciones de APT o de otros actores que tengan el objetivo de causar daño a nuestros clientes identificando tácticas, técnicas y procedimientos, generando reglas de detección y agilizando los procesos de compartición y entrega de inteligencia de una forma estructurada. /p pAsí, proveemos a nuestros clientes la ciberinteligencia necesaria para gestionar su negocio de forma satisfactoria en esta nueva actualidad digital, tanto a través de informes de tendencias o sectoriales como con investigaciones a medida dedicadas. Les ayudamos a entender y prevenir las inminentes amenazas que les acechan y les damos soporte en sus procesos de toma de decisión en aspectos relacionados con el ámbito de la ciberseguridad en todas sus ramas. /p pEn este sentido, les dotamos de capacidades de respuesta y mitigación del contenido fraudulento y de comprensión de las ciberamenazas que les afectan. Analizamos distintas fuentes para detectar amenazas tanto en la Surface web como en la Dark y Deep web, ofreciendo una solución modelable estructurada en distintos módulos. /p pPara el servicio de respuesta utilizamos distintas herramientas, propias y de mercado, para la monitorización y la solicitud de baja con los principales ISP del mercado a nivel global. Asimismo, prestamos apoyo a los equipos locales y a los clientes y a la parte operativa para llevar a cabo sus funciones, resolviendo dudas de los clientes finales y manteniendo una comunicación fluida con cada uno de los equipos locales para contar con información de primera mano sobre el impacto de cada una de las acciones de los potenciales adversarios. /p ul liRealización de investigaciones proactivas y bajo demanda para proteger los intereses, las personas y las instalaciones del cliente. /li liModelado de amenazas y campañas e identificación de comportamientos en estándares de CTI como STIX o Mitre ATTCK. /li liColaboración con los equipos de otras áreas como DFIR, Threat Hunting, Monitorización y analistas para la identificación de nuevas tendencias y difusión de los informes generados. /li liManejo de herramientas para la detección de ciberamenazas que puedan llegar a suponer un riesgo de seguridad en cualquiera de las tipologías de los servicios prestados a nuestros clientes. /li liRealización y difusión de informes técnicos sobre campañas, actores y sets de intrusión. /li liApoyo en el diseño de procesos y procedimientos de la unidad y en la compartición de inteligencia de una forma estructurada. /li /ul h3Experiencia /h3 pbNecesario: /b /p ul li4-5 años trabajando en entornos analíticos o de inteligencia relacionados con el ámbito de la vigilancia digital y el perfilado de actores. /li liDesempeño profesional en el uso de español e inglés. /li liExperiencia en el uso de técnicas y metodologías de investigación y análisis de información en el ámbito del CTI. /li liExperiencia en el uso de frameworks de perfilado técnico de adversarios como Mitre ATTCK y STIX. /li liExperiencia en la automatización de actividades y el uso de herramientas de IA como apoyo al desarrollo. /li liExperiencia en el desarrollo y definición de reglas de detección y/o casos de uso empleando reglas Yara, SIGMA o STIX Patterns entre otros, así como lenguajes de consulta de tecnologías SIEM/EDR. /li liExperiencia en el uso de herramientas de gestión de inteligencia (MISP, OpenCTI, Anomali ThreatStream, ThreatConnect, ThreatQ, etc.). /li liExperiencia en la captura de requisitos de informes de clientes y dirección. /li /ul pbTambién valoramos: /b /p ul liExperiencia en el uso de frameworks de desinformación como DISARM y FIMI. /li liExperiencia en la impartición de cursos y formaciones. /li liPublicación de artículos académicos y/o científico-técnicos. /li liConocimientos acreditados en el uso de otros idiomas diferentes al español e inglés. /li /ul pbNecesario: /b /p ul liGrado/Licenciatura en cualquier materia. /li liMáster/cursos en análisis de inteligencia, ciberseguridad o investigaciones en ámbitos relacionados. /li liCertificaciones en materia de Threat Intelligence. /li liCertificaciones o cursos en materia de investigación en fuentes abiertas. /li /ul pbTambién valoramos: /b /p ul liCertificaciones en seguridad defensiva (DFIR, Threat Hunting, etc.). /li liCertificaciones en seguridad ofensiva (pentesting, Red Team, etc.). /li liCertificaciones y/o cursos en procesamiento de datos. /li liCertificaciones y/o cursos en desarrollo de software. /li /ul h3Conocimientos técnicos /h3 pbNecesario: /b /p ul liCapacidad para comprender y extraer información de noticias e informes técnicos en español e inglés. /li liCapacidad para redactar informes con objetividad y claridad en español e inglés. /li liConocimiento de los tipos de amenazas que afectan a organizaciones públicas y privadas. /li liComprensión del funcionamiento de redes y sistemas operativos. /li liUso demostrable de herramientas de obtención de fuentes abiertas sobre observables técnicos como dominios, direcciones IP, direcciones URL o hashes. /li liComprensión de las limitaciones de las herramientas de vigilancia digital, gestión de vulnerabilidades, sistemas perimetrales, consolas de EDR, SIEM o plataformas de inteligencia y de los tipos de eventos registrables en cada una de ellas. /li liUso de frameworks de perfilado de actores de amenazas como MITRE ATTCK. /li liCapacidad para trabajar de forma autónoma y con baja supervisión en investigaciones diarias. /li liDesarrollo de scripts en Python para búsqueda (crawling) y procesado de información. /li liConocimientos sobre Threat Hunting, análisis forense y análisis de malware. /li liExperiencia en equipos de monitorización perimetral o gestión de alertas. /li /ul pbTambién valoramos: /b /p ul liUso de herramientas de automatización como Power Automate. /li liExperiencia en difusión de contenidos técnicos (conferencias, eventos, artículos, repositorios de código, etc.). /li libNecesario: /b Trabajo en equipo, ganas de aprender, actitud proactiva, resolución de problemas no procedimentados, visión creativa. /li libDeseable: /b Capacidad de comunicación con otras áreas, visión a medio/largo plazo. /li libNecesario: /b Español bilingüe o nativo acreditable; inglés mínimo B2. /li /ul ul liMedidas de conciliación y flexibilidad horaria. /li liFormación continua y certificaciones. /li liModelo híbrido de teletrabajo. /li liAtractivo paquete de beneficios sociales. /li liExcelente ambiente de trabajo dinámico y multidisciplinar. /li liProgramas de voluntariado. /li /ul h3#SomosDiversos#Fomentamosigualdad /h3 h3Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición /h3 /p #J-18808-Ljbffr