Tech_Analista N2 - 24*7 - Monitorización de Seguridad

En la unidad de monitorización de seguridad de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad., El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos. Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional.

Detección y análisis avanzado de incidentes:

• Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.
• Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.
• Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.

Respuesta y mitigación de incidentes:

• Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.
• Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz.
• Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario., * Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones.
• Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell).
• Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados., * Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas.
• Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas.

Mejora continua y monitoreo de amenazas:

• Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos.
• Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura.

• Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos.
• Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas.

Formación necesaria:

• Formación profesional de grado superior en administración de sistemas informáticos, redes o similar.
• Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.

Formación deseable:

• Ingeniería técnica o superior en informática.
• Máster en ciberseguridad.
• Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).

Conocimientos técnicos deseados

• Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.
• Manejo de herramientas de ticketing y monitoreo.
• Conocimientos de scripting (Python, PowerShell) y automatización de procesos.
• Conocimientos de conceptos y prácticas avanzadas de ciberseguridad., * Capacidad para investigar y resolver incidentes complejos en un entorno dinámico.
• Excelente organización y gestión de tiempo.
• Capacidad para comunicar de manera efectiva con diferentes niveles de la organización, tanto técnicos como no técnicos.

Idiomas

• Necesario: Ingles

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!