Tech_Analista N2-Dfir

Telefónica S.A.
Barcelona, Spain
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Experience level
Intermediate

Job location

Remote
Barcelona, Spain

Tech stack

Bash
CompTIA Security+
Python
Powershell
Security Information and Event Management
Wireshark
Software Vulnerability Management
Scripting (Bash/Python/Go/Ruby)
QRadar
Malware
Information Technology
Splunk

Job description

Experteer Overview En Telefónica Tech, te incorporarás a la unidad de Ciberseguridad y Respuesta a Incidentes para proteger activos críticos ante amenazas digitales.Trabajarás en un entorno internacional y con equipos multidisciplinarios, identificando y respondiendo a incidentes en tiempo real.Implementarás prácticas de ciberseguridad, propondrás mejoras de políticas y colaborarás con N1 y N3 para minimizar impactos.Buscamos a alguien proactivo, analítico y orientado a la mejora continua que quiera contribuir a la seguridad de clientes y operaciones.Oportunidad de trabajar con tecnologías avanzadas y crecer en un entorno dinámico y colaborativo.Compensaciones / Beneficios- Monitorizar alertas de seguridad (SIEM, EDR, IDS/IPS)- Analizar y priorizar incidentes, identificando impacto y origen- Ejecutar planes de contención, erradicación y recuperación- Colaborar en investigaciones de incidentes complejos- Generar informes de eventos y tendencias- Proponer mejoras a políticas y procedimientos de ciberseguridad- Escalar incidentes a N3 cuando sea necesario- Mantener indicadores de compromiso (IoCs) actualizados- Participar en simulaciones de respuesta a incidentesResponsabilidades- Más de 2 años en análisis de ciberseguridad, gestión de incidentes y operaciones SOC/CERT- Experiencia en entornos de alta criticidad- Conocimientos en análisis forense digital, ciberinteligencia, hacking ético y análisis de malware- Familiaridad con marcos y estándares de seguridad (NIST, ISO *****, MITRE ATTu****CK)- Experiencia con herramientas SIEM (Splunk, QRadar) y soluciones EDR/XDR- Formación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente- Certificaciones relevantes (GCFA, GCFE, CEH, CompTIA Security+ o similar)- Conocimientos de configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF)- Adquisición y análisis de artefactos forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump)- Identificación de IoCs y análisis de TTPs- Scripting para automatización (Python, PowerShell, Bash)- Gestión de vulnerabilidades y análisis de riesgosRequisitos principales- Medidas de conciliación y flexibilidad horaria- Formación continua y certificaciones- Modelo híbrido de teletrabajo- Paquete de beneficios sociales- Ambiente de trabajo dinámico y multidisciplinar- Programas de voluntariado

Requirements

Familiaridad con marcos y estándares de seguridad (NIST, ISO *****, MITRE ATTu****CK)

  • Experiencia con herramientas SIEM (Splunk, QRadar) y soluciones EDR/XDR
  • Formación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente
  • Certificaciones relevantes (GCFA, GCFE, CEH, CompTIA Security+ o similar)
  • Conocimientos de configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF)
  • Adquisición y análisis de artefactos forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump)

Apply for this position