Tech_Analista N2-Dfir
Role details
Job location
Tech stack
Job description
Experteer Overview En Telefónica Tech, te incorporarás a la unidad de Ciberseguridad y Respuesta a Incidentes para proteger activos críticos ante amenazas digitales.Trabajarás en un entorno internacional y con equipos multidisciplinarios, identificando y respondiendo a incidentes en tiempo real.Implementarás prácticas de ciberseguridad, propondrás mejoras de políticas y colaborarás con N1 y N3 para minimizar impactos.Buscamos a alguien proactivo, analítico y orientado a la mejora continua que quiera contribuir a la seguridad de clientes y operaciones.Oportunidad de trabajar con tecnologías avanzadas y crecer en un entorno dinámico y colaborativo.Compensaciones / Beneficios- Monitorizar alertas de seguridad (SIEM, EDR, IDS/IPS)- Analizar y priorizar incidentes, identificando impacto y origen- Ejecutar planes de contención, erradicación y recuperación- Colaborar en investigaciones de incidentes complejos- Generar informes de eventos y tendencias- Proponer mejoras a políticas y procedimientos de ciberseguridad- Escalar incidentes a N3 cuando sea necesario- Mantener indicadores de compromiso (IoCs) actualizados- Participar en simulaciones de respuesta a incidentesResponsabilidades- Más de 2 años en análisis de ciberseguridad, gestión de incidentes y operaciones SOC/CERT- Experiencia en entornos de alta criticidad- Conocimientos en análisis forense digital, ciberinteligencia, hacking ético y análisis de malware- Familiaridad con marcos y estándares de seguridad (NIST, ISO *****, MITRE ATTu****CK)- Experiencia con herramientas SIEM (Splunk, QRadar) y soluciones EDR/XDR- Formación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente- Certificaciones relevantes (GCFA, GCFE, CEH, CompTIA Security+ o similar)- Conocimientos de configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF)- Adquisición y análisis de artefactos forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump)- Identificación de IoCs y análisis de TTPs- Scripting para automatización (Python, PowerShell, Bash)- Gestión de vulnerabilidades y análisis de riesgosRequisitos principales- Medidas de conciliación y flexibilidad horaria- Formación continua y certificaciones- Modelo híbrido de teletrabajo- Paquete de beneficios sociales- Ambiente de trabajo dinámico y multidisciplinar- Programas de voluntariado
Requirements
Familiaridad con marcos y estándares de seguridad (NIST, ISO *****, MITRE ATTu****CK)
- Experiencia con herramientas SIEM (Splunk, QRadar) y soluciones EDR/XDR
- Formación en Ingeniería técnica Informática o superior, Telecomunicaciones o equivalente
- Certificaciones relevantes (GCFA, GCFE, CEH, CompTIA Security+ o similar)
- Conocimientos de configuración y análisis de herramientas de seguridad (SIEM, IDS/IPS, EDR, firewalls, WAF)
- Adquisición y análisis de artefactos forenses (KAPE, Velociraptor, Eric Zimmerman, Sysinternals, Nirsoft, xways, Wireshark, tcpdump)