Ofertas de empleo

TÉCNICO/A N1 (16×7) – Granada

Titulaciones

Ingeniería en Informática

Máster en Ciberseguridad

Requisitos

Experiencia en un rol similar o en un entorno de soporte técnico.

Conocimientos de ciberseguridad

Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell).

Conocimientos técnicos deseados:

Conocimiento de conceptos y práctica de ciberseguridad.

Manejo en herramientas de Ticketing JIRA, Service Now o similar Conocimiento de SIEMS y EDRs

IDIOMAS Necesario: Ingles

Tareas

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de monitorización de seguridad de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.

¿CÓMO SERÁ TU DÍA A DÍA?

Detección de incidentes: Revisar y analizar las alertas generadas por sistemas de seguridad, como intrusiones de red, comportamientos sospechosos de usuarios, malware, entre otros, para determinar su relevancia y gravedad.

Responder a incidentes de seguridad de baja complejidad, siguiendo los procedimientos establecidos, y escalando aquellos incidentes que requieran intervención adicional.

Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance de un incidente, así como recopilando evidencia forense para su análisis posterior.

Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing.

Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución. Mantener documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas a futuros incidentes.

Respuesta a incidentes: Dependiendo de la naturaleza de cada situación, estas acciones pueden ser realizadas tanto de manera planificada, como con carácter inmediato y urgente, garantizando en todos los casos la seguridad.

Algunos ejemplos de acciones a llevar a cabo podrán ser

Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF.

Endpoint: solicitud de escaneo con el antivirus y contención de equipos con agente EDR

Mail: solicitud de incluir direcciones a la whitelist/blacklist, redirección de mails a la cuarentena y borrado de mails.

Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos.

Condiciones laborales

Contrato indefinido de trabajo en grupo

Retribución mercantil

Plazo de entrega CV

HASTA EL 16 DE DICIEMBRE 2024

Envía tu CV