TÉCNICO/A N2 (16×7) – Granada
Titulaciones
INGENIERÍA INFORMÁTICA
Máster en ciberseguridad.
Requisitos
Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos.
Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas
Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.
Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).
Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.
Manejo de herramientas de ticketing y monitoreo.
Conocimientos de scripting (Python, PowerShell) y automatización de procesos.
Conocimientos de conceptos y prácticas avanzadas de ciberseguridad.
IDIOMAS
Necesario: Inglés
Tareas
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de monitorización de seguridad de Telefónica Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
¿CÓMO SERÁ TU DÍA A DÍA?
El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos. Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional.
Detección y análisis avanzado de incidentes: Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.
Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.
Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.
Respuesta y mitigación de incidentes: Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.
Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz. Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario.
Colaboración y mejora continua:
Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones. Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell).
Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados.
Documentación y reportes:
Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas.
Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas.
Mejora continua y monitoreo de amenazas:
Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos.
Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura.
Condiciones laborales
Contrato indefinido de trabajo en grupo
Retribución Mercantil
Plazo de entrega CV
HASTA EL 16 DE DICIEMBRE 2024