Descripción de la oferta
¿QUÉ HACEMOS EN EL EQUIPO?
¿Es este el siguiente paso en su carrera? Descubra si es el candidato adecuado leyendo la descripción completa a continuación.
En la unidad de Deploy Growth de Telefónica Cybersecurity & Cloud Tech damos servicios de seguridad a clientes con varias tecnologías.
¿CÓMO SERÁ TU DÍA A DÍA?
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a SSE: proxy, CASB, ZTNA y DLP.
Las tareas globales que desempeñar estarán orientadas a:
Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de SSE como Netskope, Zscaler, Prisma Access, Cisco Umbrella, etc.
Apertura de casos a fabricante y liderazgo de estos.
Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
Realización de entregables como informes semanales, mensuales, etc.
A nivel técnico de las plataformas existentes:
Configurar/modificar/monitorizas las políticas necesarias en tecnologías SSE como las comentadas anteriormente.
Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías SSE.
Responder ante amenazadas que puedan conllevar riesgo para la organización.
Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Conocimientos técnicos necesarios:
Conocimientos avanzados de Ciberseguridad.
Conocimientos avanzados de Capa 7 y protocolo HTTP.
Conocimientos avanzados de Networking.
Conocimientos en administración de sistemas Unix.
Conocimientos medios de programación y scripting: bash, Python, html, etc.
Conocimientos medios marco OWASP.
Conocimientos en sistemas como Wireshark o similar.
Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos técnicos deseables:
Conocimiento de soluciones de protección SSE.
Conocimientos de seguridad en tecnologías como: Netskope, Zscaler, Paloalto Prisma, Cisco Umbrella, Trellix, etc.
Experiencia en Monitorización con diferentes consolas.
Conocimientos avanzados de análisis de seguridad.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Liderazgo.
Capacidad de análisis.
Capacidad gestión de crisis.
Iniciativa.
Autonomía.
Capacidad de comunicación.
Capacidad de trabajo y organización bajo presión.
Proactividad tecnológica
Formación
Necesario:
Grado universitario, diplomatura o titulación equivalente: posibilidad en fase de finalización.
Formación relacionada con el campo de la ciberseguridad. xiphteb
Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
IDIOMAS
Necesario: Inglés.