Tech_Analista de Threat Intelligence

Telefónica S.A.
30 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, Spanish
Experience level
Intermediate

Job location

Remote

Tech stack

JavaScript
Computer Engineering
Web Scraping
Linux
Python
Regular Expressions
Virtual Machines
VirtualBox
Scripting (Bash/Python/Go/Ruby)
Mitre Att&ck
Deep Web
Operational Systems
VMware

Job description

Realización de investigaciones y análisis técnicos sobre amenazas de diferente naturaleza. Se requerirá un conocimiento experto para atender escalados y elaborar informes técnicos y ejecutivos incorporando metodología de investigación de inteligencia, aportando información sobre vectores de ataque, descripción de Threat Actors y TTPS relacionadas.

En el análisis de amenazas se requerirá el uso de máquinas virtuales y sandbox para analizar de forma segura enlaces sospechosos o artefactos de malware.

Investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes para el sector financiero, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Deep Web y Dark Web.

Se necesitará desarrollar un amplio conocimiento sobre el conjunto de herramientas utilizado en el entorno de cliente, así como de los procedimientos internos.

Será necesario mantener un enfoque proactivo de mejora continua, revisando los procesos en búsqueda de opciones de automatización y optimización de tareas.

En el día a día se atenderán peticiones específicas de investigación y se dará soporte al equipo de nivel 1 y a cliente mediante la realización de guardias rotativas.

Requirements

3-5 años trabajando en entornos analíticos o de inteligencia, idealmente en el ámbito de la ciberseguridad.

DESEABLE: Experiencia adicional en consultoría

Formación

NECESARIO: Titulación relacionada con el ámbito de las TIC (Ingeniería Informática, Ingeniería de Telecomunicaciones o similares)

DESEABLE: Certificación en materia de seguridad (CTIA, GCTI, CEH, GOSI, Cysa+, etc.)

Conocimientos técnicos

NECESARIO:

  • Conocimientos de programación, enfocado al scripting (Python, JavaScript).

  • Uso de Expresiones Regulares (RegEx).

  • Competencia en sistemas operativos basados en Linux.

  • Configuración y administración de máquinas virtuales (VMWare, VirtualBox).

  • Experiencia previa en el modelado de amenazas utilizando la matriz de MITRE ATT&CK Experiencia en el uso de crawlers y técnicas de web scraping.

  • Experiencia con herramientas de ticketing.

  • Conocimiento de las técnicas y metodologías de investigación y análisis de información en el ámbito del CTI.

  • Conocimiento del panorama actual de tendencias de ciberseguridad (Técnicas, Threat actors, campañas, etc.)

  • Capacidad analítica y nivel alto de redacción en inglés y español. DESEABLE:

  • Conocimientos sobre Threat Hunting, análisis forense y análisis de malware Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: NECESARIO: Trabajo en equipo, gestión de clientes, ganas de aprender, buena actitud, proactividad, alta capacidad de comunicación. DESEABLE: Capacidad de trabajar a un alto nivel de exigencia. IDIOMAS - CASTELLANO (C1 o superior) e INGLÉS (B2 o superior)

Benefits & conditions

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

Apply for this position