¿QUÉ ES TELEFÓNICA TECH COLOMBIA?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
En Telefónica Tech Cloud unimos lo mejor de dos mundos. Tenemos la experiencia de ofrecer soluciones tecnológicas y atender a clientes hace más de 95 años, con la vitalidad, energía y curiosidad de alguien que acaba de nacer. Somos algo así como el Benjamin Button de la Cloud.
Miramos con prismáticos hacia el futuro y vimos un paisaje digital evolucionando más allá de la Telco. Así, en 2019, nace Telefónica Tech Cloud, con la misión de crear un espacio en el que diseñamos, integramos y gestionamos soluciones Cloud para ayudar a nuestros clientes a alcanzar sus retos.
Somos un equipo de profesionales, una familia global de expertos que nos dedicamos a lograr que 5.5 millones de empresas, desde las más grandes a las más pequeñas puedan centrarse en su negocio, dejando todo lo demás en manos de un partner tencológico confiable
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad. Para ello estamos buscando a un analista en Google Chronicle que pueda revisar casos de uso propuestos por los distintos verticales de cyber y proponer cómo implementarlos adecuadamente, realizándolo directamente si fuese necesario.
¿CÓMO SERÁ TU DÍA A DÍA?
Revisión, diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de monitorización del servicio en las distintas tecnologías. Gestión de tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, etc Creación de informes dedicados y cuadros de mando (“dashboards”) Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing (jira). Solicitud de bloqueos en proxy Gestión de peticiones a través de JIRA Participación en reuniones de seguimiento con los equipos de las tecnologías relacionadas con el servicio. Elaboración y seguimiento de propuestas de mejora. Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso nuevos despliegues, etc.), interactuando con los equipos necesarios (IT, etc.).
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
+ 1 años en ciberseguridad preferentemente en el ámbito de detección y respuesta de incidentes de seguridad. Conocimientos sobre sistemas de analítica de eventos de seguridad y reporting: Google Chronicle o equivalente. Conocimientos como usuario de JIRA, bitbucket o github. Conocimientos de sistemas, bases de datos, arquitecturas web, etc. Conocimientos de reglas Yara y consultas SQL Experiencia en la gestión de alertas de seguridad, o salud. Experiencia en la gestión de bloqueos derivados de alertas de seguridad y capacidad de análisis para dar tratamiento a las más avanzadas Valorable conocimientos de proxy y antivirus
Formación
Será necesario acreditar:
Formación profesional de grado superior en administración de sistemas informáticos y redes.Deseables:
Ingeniería técnica o superior en Informática Master en cyberseguridad
Conocimientos técnicos
Necesario
Conocimiento en implementación de soluciones de tipo SIEM, correladores de logs y eventos como: Chronicle, Sentinel, XSIAM, Elastic o Splunk. Conocimiento medio-alto de conceptos y práctica de ciberseguridad, comunicaciones, IT e Internet que permitan ser capaces de validar una petición, entender por qué se solicita y que implicaciones tiene. Operación y administración de SIEMS Conocimiento de sistemas de visualización y descubrimiento de datos, como ELK, Big Query, Google Datastudio, Looker o Opensearch Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean. Experiencia en el análisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
Deseable:
Conocimientos en administración de Jira Conocimientos de programación en Python o scripting
Para desempeñar el rol, las skills que encajarían con el equipo serían:
Buena organización de tareas, trabajo en equipo, Atención a los detalles y disciplina a la hora de seguir procedimientos. Proactividad tecnológica. Perfil multidisciplinar
IDIOMAS
Necesario: Inglés B2/C1
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!