¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Respuesta de Incidentes y Análisis Forense de Telefónica Tech tenemos un equipo joven y dinámico desde el que damos respuesta a los principales incidentes de nuestros clientes más importantes.
Trabajamos conteniendo, analizando y erradicando las amenazas detectadas en los clientes, manteniendo reuniones con ellos en la que se les explica qué es lo que les ha sucedido, cómo ha ocurrido y qué es lo que tienen que hacer para que no les pueda volver a suceder.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la de formar parte del equipo de Respuesta de Incidentes y Análisis Forense para atender nuevos incidentes y poder dar continuidad a las investigaciones ya en curso.
Tu día a día:
Conducir investigaciones tanto en el ámbito corporativo (usuarios internos de la empresa) como en respuesta a incidentes de seguridad, identificando y analizando posibles amenazas y actividades sospechosas. Para ello tendrás que: Gestionar a los diferentes equipos involucrados en la respuesta ante incidentes de ciberseguridad. Recolectar, preservar y analizar evidencia digital de manera forense para identificar la causa raíz y el alcance del incidente Examinar registros de eventos de seguridad, registros de acceso, archivos de registro y otros datos relevantes para reconstruir secuencias de eventos. Utilizar herramientas y técnicas forenses digitales para examinar sistemas informáticos, redes y dispositivos en busca de indicadores de compromiso (IoCs) y evidencia de actividad maliciosa. Preparar informes detallados que documenten los hallazgos de la investigación forense, incluyendo recomendaciones para mejorar la seguridad y prevenir futuros incidentes. Investigarás intrusiones, clonarás dispositivos, analizarás datos y crearás informes, mantendrás reuniones con el cliente, dirigirás el incidente (Incident Handler) o serás parte de su respuesta (analista técnico). Se trabaja en un modelo híbrido flexible, por lo general, se opta por realizar 2 días de trabajo en oficina, la cual puede ser la propia. Eventualmente, podrías tener que desplazarte (de manera excepcional) a sede de cliente ante un incidente que así lo requiriese, compensando los días de asistencia a oficina. Este trabajo requiere rendir guardias.Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Más de 3 años en ciberseguridad, de los cuales, requeridos que al menos 1 de ellos haya sido investigando incidentes de ciberseguridad y haciendo forenses. Deberás demostrar: Experiencia demostrable en el análisis forense aplicado a la respuesta ante incidentes (IR). Gestión de incidentes de ciberseguridad. Conocimientos forenses avanzados en Windows y Linux. Análisis dinámico en sandbox (AnyRun, JoeSandbox, CAPE, etc) o por medio de herramientas estáticas (yara, CAPA, FLOSS, etc). Investigación en soluciones cloud Microsoft, AWS y Google. Coordinación trasversal entre diferentes líneas de servicio para la atención a incidentes. Se valora positivamente: Haber tratado a clientes en inglés. Conocimientos avanzados de forense en dispositivos móviles. Ganas de aprender y crecer.Formación
Requerida: Ciclo formativo de grados superior en informática o titulación universitaria del campo de la informática o telecomunicaciones. Deseable: Cualquiera certificación relacionada con Informática forense o la gestión de incidentes de ciberseguridad (IH). Como pueden ser alguna de las siguientes: GCIH, GCFE, GCFA, GREM y CHFI.Conocimientos técnicos
Necesario: Uso de soluciones forenses para la adquisición de evidencias (tanto triajes como adquisiciones completas). Conocimientos forenses sobre los diferentes sistemas de ficheros. Conocimientos forenses sobre diferentes sistemas operativos (Windows, MacOS, iOS, Android, etc). Manejo sobre diferentes suites o frameworks forenses, ya sean de código libre o privado (Magnet AXIOM, X-Ways Forenses, KAPE, Nirsoft, etc). Conocimiento sobre tácticas, técnicas y procedimientos de diferentes actor de amenazas. Deseable: Conocimientos generales de respuesta a incidentes y ciberseguridad para análisis de logs de Firewalls, EDR, SIEM, etc. Experiencia forense en entornos cloud (Ej. Azure, AWS, GCP).
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Trabajo en equipo, proactividad (muy importante), resolutivo, capacidad de dialogo con clientes, creatividad y pensamiento crítico.
IDIOMAS
Necesario: inglés, hablado y escrito, B2 o superior.¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!