Tech_CSIRT/DFIR - Analista N2
hace 3 días
Barcelona
Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Haga clic en "Solicitar" a continuación para enviar su candidatura. Asegúrese de que su CV está actualizado y de que ha leído primero las especificaciones del puesto. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte. En la unidad de Ciberseguridad y Respuesta a Incidentes de Telefónica, gestionamos, analizamos y mitigamos incidentes de seguridad en tiempo real. Nos especializamos en proteger los activos críticos de nuestros clientes frente a amenazas digitales, asegurando la continuidad del negocio y minimizando riesgos. Trabajamos estrechamente con equipos multidisciplinarios para garantizar una respuesta efectiva y adaptada a las necesidades de cada organización. Tu misión será garantizar la correcta identificación, análisis y respuesta ante incidentes de seguridad informática, aplicando las mejores prácticas en ciberseguridad y trabajando en coordinación con los equipos N1 y N3. Tu día a día: Tu día a día • Monitorizar y gestionar alertas provenientes de herramientas de seguridad (SIEM, EDR, IDS/IPS, etc.)., • Analizar y priorizar incidentes detectados, identificando su impacto y origen., • Ejecutar planes de contención, erradicación y recuperación de incidentes., • Colaborar con equipos internos y externos en la investigación de incidentes complejos., • Generar informes detallados sobre eventos, incidentes y tendencias de seguridad., • Proponer mejoras a las políticas y procedimientos de ciberseguridad., • Escalar incidentes a los niveles superiores (N3) cuando sea necesario., • Contribuir a la actualización y mantenimiento de indicadores de compromiso (IoCs)., • Participar en simulaciones de respuesta a incidentes y ejercicios de ciberseguridad.Experiencia, • Más de 2 años en roles relacionados con análisis de ciberseguridad, gestión de incidentes y operaciones de SOC/CERT., • Experiencia previa en entornos de alta criticidad., • Conocimientos avanzados en análisis forense digital, ciberinteligencia y conocimientos medios en técnicas de hacking ético y análisis de malware., • Familiaridad con marcos y estándares de seguridad como NIST, ISO 27001 y MITRE ATT&CK., • Experiencia en la operación de herramientas de SIEM (Splunk, QRadar, etc.) y soluciones EDR/XDR.Necesario, • Titulación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente. Certificaciones relevantes como GCFA, GCFE, CEH, CompTIA Security+ o similar. Conocimientos técnicos • Configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF)., • Adquisición y análisis de artefactos mediante el uso de herramientas forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump, etc)., • Identificación de Indicadores de Compromiso (IoCs) y análisis de TTPs de atacantes., • Conceptos en gestión de vulnerabilidades y análisis de riesgos.Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían, • Resolución de problemas: capacidad para analizar situaciones complejas y tomar decisiones rápidas., • Trabajo en equipo: habilidades para colaborar con múltiples equipos bajo presión., • Comunicación efectiva: transmitir hallazgos técnicos a audiencias no especializadas., • Proactividad: actitud orientada a la mejora continua de procesos y herramientas., • Pensamiento crítico: anticipar posibles impactos y mitigarlos antes de que ocurran., • Obligatorio: Idioma Catalán, hablado y escrito., • Valorable: inglés nivel avanzado (B2/C1), tanto escrito como hablado, para interactuar con proveedores., • Medidas de conciliación y flexibilidad horaria., • Formación continua y certificaciones., • Modelo híbrido de teletrabajo., • Atractivo paquete de beneficios sociales., • Excelente ambiente de trabajo dinámico y multidisciplinar., • Programas de voluntariado. #SomosDiversos#Fomentamosigualdad Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. xcskxlj Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. #J-18808-Ljbffr