Tech_Analista de Threat Intelligence

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

En la unidad de Threats Intelligence de Telefónica Tech proveemos de manera proactiva información útil y accionable a nuestros clientes para ayudarles con su estrategia de seguridad y ayudándoles con la evaluación de riesgos y toma de decisiones.

• Realización de investigaciones y análisis técnicos sobre amenazas de diferente naturaleza. Se requerirá un conocimiento experto para atender escalados y elaborar informes técnicos y ejecutivos incorporando metodología de investigación de inteligencia, aportando información sobre vectores de ataque, descripción de Threat Actors y TTPS relacionadas.
• En el análisis de amenazas se requerirá el uso de máquinas virtuales y sandbox para analizar de forma segura enlaces sospechosos o artefactos de malware.
• Investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes para el sector financiero, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Deep Web y Dark Web.
• Desarrollar un amplio conocimiento sobre el conjunto de herramientas utilizado en el entorno de cliente, así como de los procedimientos internos.
• Mantener un enfoque proactivo de mejora continua, revisando los procesos en búsqueda de opciones de automatización y optimización de tareas.
• Atienden peticiones específicas de investigación y se da soporte al equipo de nivel 1 y a cliente mediante la realización de guardias rotativas.

Experiencia

• Necesario: 3-5 años trabajando en entornos analíticos o de inteligencia, idealmente en el ámbito de la ciberseguridad.
• Deseable: experiencia adicional en consultoría
• Necesario: Titulación relacionada con el ámbito de las TIC (Ingeniería Informática, Ingeniería de Telecomunicaciones o similares)
• Deseable: Certificación en materia de seguridad (CTIA, GCTI, CEH, GOSI, Cysa+, etc.)

Conocimientos técnicos

• Necesario: Uso de Expresiones Regulares (RegEx).
• Competencia en sistemas operativos basados en Linux.
• Configuración y administración de máquinas virtuales (VMWare, VirtualBox).
• Experiencia previa en el modelado de amenazas utilizando la matriz de MITRE ATT&CK.
• Experiencia en el uso de crawlers y técnicas de web scraping.
• Experiencia con herramientas de ticketing.
• Conocimiento de las técnicas y metodologías de investigación y análisis de información en el ámbito del CTI.
• Conocimiento del panorama actual de tendencias de ciberseguridad (Técnicas, Threat actors, campañas, etc.).
• Capacidad analítica y nivel alto de redacción en inglés y español.
• Conocimientos sobre Threat Hunting, análisis forense y análisis de malware.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

• Trabajo en equipo, gestión de clientes, ganas de aprender, buena actitud, proactividad, alta capacidad de comunicación.
• Capacidad de trabajar a un alto nivel de exigencia.

Beneficios y condiciones: trabajo con medidas de conciliación y flexibilidad horaria; formación continua y certificaciones; modelo híbrido de teletrabajo; atractivo paquete de beneficios sociales; excelente ambiente de trabajo dinámico y multidisciplinar; programas de voluntariado.

Somos Diversos. Fomentamos igualdad. Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.

Este anuncio de empleo no indica que el puesto esté cerrado: sigue vigente para la postulación.