Tech_Experto/a Splunk

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

En la unidad de SIEM Management de Telefónica Tech hacemos:

• Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
• Gestión y coordinación del inventario de casos de uso.
• Administración y mantenimiento del SIEM.
• Soporte especializado para analistas N1 y, en caso necesario su coordinación.
• Generación de informes y cuadros de mando.
• Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM.
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.

• Mantenimiento de salud de la arquitectura.
• Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas con la herramienta SIEM suministrada.

• Despliegue de casos de uso a medida acordes con la matriz de MITRE.
• Asegurar que las fuentes envían correctamente eventos parseados.
• Comprobar y asegurar que los casos de uso desplegados funcionan correctamente.
• Revisión proactiva de procesos y propuesta de mejoras del servicio.
• Análisis de alertas en caso de escalado por nivel 1.
• Elaboración de informes.
• Integración de fuentes.

• +de 3 años en Ciberseguridad
• Conocimientos en SIEM a nivel administrador
• Conocimientos en sistemas Linux y Windows
• Conocimiento del framework MITRE ATT&CK
• Experiencia a nivel de análisis de incidentes

Necesario:

• FP Superior o Universitaria
• Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM.

Deseable:

• Splunk ES Certified Admin
• Splunk Core Certified Architect
• Sentinel: SC-200
• Qradar: IBM Certified Administrator
• CCSE – Crowdstrike Certified SIEM

• Redes
• Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas
• Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle …)
• Lenguaje SIGMA

• SIEM
• Valorable conocimientos de EDR
• SOAR, conocimientos de playbooks y automatismos
• Seguridad de red / apps
• Desarrollo de casos de uso dentro del framework MITRE
• Integración de fuentes

• Capacidad de análisis
• Organización y elaboración de documentación
• Capacidad de comunicación
• Experiencia en tratar con clientes e identificar sus necesidades
• Capadidad para trabajar con fechas de compromiso ajustadas
• Habilidades personales en la gestión del tiempo y habilidades organizativas
• Capacidad de trabajar en equipo, internamente y con otras áreas
• Habilidades de comunicación oral y escrita, así como reporting y presentaciones

• Ingles B2

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte!