Analista Respuesta a incidentes

Conectamos el presente. Transformamos el futuro.

¿Alguna vez te has preguntado qué hace posible que millones de personas estén conectadas al mismo tiempo, desde cualquier lugar del mundo, sin que nada falle?

En Telefónica, hacemos que sea posible.Somos una compañía global de telecomunicaciones y tecnología que conecta a personas, empresas y comunidades a través de redes de última generación y soluciones digitales avanzadas como cloud, inteligencia artificial, IoT o ciberseguridad.

Con una trayectoria de más de 100 años, trabajamos cada día para que la innovación esté al servicio de la sociedad, impulsando una transformación digital responsable, sostenible y con impacto real. Aquí no solo diseñamos infraestructuras, diseñamos el futuro. Buscamos personas que tengan inquietudes, entusiasmo y pasión por lo que hacen, que no se conformen y que quieran crear la Telefónica del mañana.

Si te apasiona la tecnología que transforma vidas, este es tu lugar.

Especialista con experiencia para el CSIRT Global, responsable de la detección, análisis, gestión y resolución de incidentes de seguridad, así como de la mejora continua de las capacidades de respuesta. Su trabajo protege los activos de la compañía frente a amenazas actuales y emergentes.

• Triage, análisis e investigación de eventos y alertas procedentes de SIEM, EDR, IDS/IPS, WAF, seguridad de correo, DNS/Proxy, etc.
• Participación directa como Incident Responder (IR) en el ciclo de vida completo del incidente: preparación, identificación, contención, erradicación, recuperación y lecciones aprendidas; coordinación técnica y activación del protocolo de activación de crisis cuando proceda.
• Mejora de detecciones: investigación de amenazas y ajuste/creación de reglas (p. ej., en SIEM/EDR); validación de cobertura frente a MITRE ATT&CK.
• Automatización y orquestación de SecOps: motivación y práctica con scripts (Python), Function Apps/Logic Apps en Azure, enfoques serverless y codeless, consumo de APIs y uso de capacidades de ML/IA; co‑diseño y prototipado de playbooks SOAR y orquestaciones.
• Colaboración con CTI: ingestión y tratamiento de IOCs, enriquecimiento de casos y retroalimentación para la estrategia de detección.
• Documentación y comunicación: elaboración de informes técnicos y ejecutivos, post‑mortems y mantenimiento de runbooks/playbooks claros y actualizados.
• Guardias: disponibilidad para atender incidentes fuera de horario dentro de turnos planificados.

• Licenciatura/Grado o experiencia equivalente.
• Integridad y discreción en el manejo de información sensible.
• Experiencia demostrable en investigación de incidentes complejos y análisis de causa raíz.
• Conocimientos sólidos de sistemas operativos (Windows, Linux) y redes (TCP/IP, HTTP, DNS, TLS); fundamentos de cloud deseables (AWS/Azure/GCP).
• Conocimientos en desarrollo y scripting (Python).
• Manejo práctico de herramientas CSIRT: SIEM, EDR, IDS/IPS, seguridad de correo y herramientas forenses (Volatility, Sysinternals).
• Capacidad para trabajar bajo presión, priorizar con criterio y comunicar con claridad a audiencias técnicas y ejecutivas.
• Capacidad para colaborar estrechamente con el equipo y, a la vez, gestionar de forma autónoma las tareas del día a día.

• Experiencia previa en CSIRT/SOC o en roles de respuesta a incidentes.
• Conocimiento de frameworks: MITRE ATT&CK®, Cyber Kill Chain® y NIST Cybersecurity Framework.
• Conocimientos avanzados en scripting y automatización, desarrollo serverless y codeless, uso de APIs y capacidades de ML/IA.
• Experiencia con plataformas SOAR (p. ej., Cortex XSOAR, Splunk SOAR, Microsoft Sentinel/Logic Apps) y diseño de playbooks.
• Certificaciones relacionadas (ejemplos): GCIH, GCIA, GNFA, ECIH, CySA+.
• Inglés profesional.

• Pensamiento crítico, curiosidad técnica y aprendizaje continuo.
• Proactividad y responsabilidad de principio a fin sobre los casos.
• Comunicación efectiva, escrita y oral.
• Orientación a la mejora continua y a la automatización de tareas repetitivas.

• Proyectos transformadores. En Telefónica formarás parte de proyectos de alto impacto, que marcan tendencia y responden a los retos de conectividad y transformación digital de nuestra sociedad.
• Desarrollo profesional. Tendrás un largo recorrido y aprendizaje a escala global, gracias a nuestra presencia en diferentes geografías. Compartiremos contigo oportunidades de desarrollo, formación y opciones de movilidad. ¡Queremos crecer y construir un futuro contigo!
• Flexibilidad. Apostamos por el equilibrio entre la vida profesional y personal. Desde Telefónica cuidamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo y medidas de conciliación.
• 27 días laborales de vacaciones para disfrutar.
• Beneficios sociales. Podrás disfrutar de un amplio paquete de beneficios sociales entre los que destacan:
  • Seguro de vida y accidentes
  • Seguro médico para ti y tu unidad familiar (cónyuge e hijos)
  • Tarjeta cheques comida

Te unes a casi 100 años de historia, un equipo de 106 nacionalidades presentes en más de 35 países. Te unes a un equipo que trabaja por conectar a las personas allá dónde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana.

En Telefónica apostamos por las nuevas formas de trabajo y somos líderes en la implementación de la Desconexión Digital bajo el principio “Desconecta para Reconectar”.

Te unes a una compañía cuya actividad se rige por su código ético, Nuestros Principios de Negocio Responsable. Buscamos personas que se identifiquen con los mismos, que nos ayuden a tomar decisiones basadas en la integridad, el compromiso y la transparencia y que se comprometan con una gestión ética, promoviendo un desarrollo social y ambiental más justo y sostenible.

Estamos convencidos de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición personal.