Tech_Experto/a SIEM N3

En la unidad de SIEMaaS de Telefónica Cybersecurity & Cloud Tech

• Este perfil formará parte de el equipo de POOL para SIEMaaS, donde administrará el SIEM para diversos clientes.
• Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
• Gestión y afinado de casos de uso
• Administración y mantenimiento del SIEM
• Soporte especializado para analistas N1
• Integración de nuevas fuentes
• Desarrollo de parsers
• Generación de informes y cuadros de mando
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Comprensión y modelado en herramienta de orquestación XSOAR (Valorable), Tu misión será realizar el análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.

Tu día a día:.

• Gestión y afinado de casos de uso
• Administración y mantenimiento del SIEM
• Soporte especializado para analistas N1
• Integración de nuevas fuentes
• Desarrollo de parsers
• Generación de informes y cuadros de mando
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Comprensión y modelado en herramienta de orquestación XSOAR (Valorable)

• Una experiencia mínima de 36 meses en ciberseguridad, de los cuales al menos 12 meses hayan sido gestionando incidentes de ciberseguridad.
• Una experiencia de al menos 12 meses en la utilización de una herramienta de ticketing como RTIR o similares, * Titulación grado superior en informática y telecomunicaciones (o titulaciones reconocidas similares)

Deseables

• B2 o superior
• Certificaciones relacionadas con SIEM y gestión de incidentes (CIH, Splunk, RSA Netwitness, SANS…)

Conocimientos técnicos

• Administración de SIEM Sentinel, RSA Netwitness o Splunk (lenguaje de consultas, integración y tratamiento fuentes, creación de alertas y reportes, etc)
• Conocmientos de configuración sobre elementos de red perimetrales (Firewalls, Proxy, IDS/IPS, NAC...)
• Arquitectura de SIEM (troubleshooting, instalación y clústeres)
• Conocimientos básicos de administración de UNIX y Windows.
• Programación básica (python, bash y powershell sobre todo)
• Conocimientos de ciberseguridad
• Diseño de reglas para detección de amenazas
• Gestión de la monitorización de salud de SIEM
• Diseño e implementación de cuadros de mando orientados a información de ciberseguridad

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

• Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, liderazgo.
• Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
• Capacidad para aprender y crecer en un entorno en evolución.
• Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
• Proactivo, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.
• Capaz de trabajar tanto de forma autónoma.
• Fuerte enfoque hacia el cliente y orientación a resultados.
• Capacidad de sintesis y transmitir conceptos técnicos a nivel ejecutivo

IDIOMAS

• Necesario: Español
• Valorable: Inglés

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!