Tech_Experto/a Splunk

Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

• Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes.
• Gestión y coordinación del inventario de casos de uso.
• Administración y mantenimiento del SIEM.
• Soporte especializado para analistas N1 y, en caso necesario su coordinación.
• Generación de informes y cuadros de mando.
• Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM.
• Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización.
• Mantenimiento de salud de la arquitectura.
• Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas con la herramienta SIEM suministrada.

• Despliegue de casos de uso a medida acordes con la matriz de MITRE.
• Asegurar que las fuentes envían correctamente eventos parseados.
• Revisión proactiva de procesos y propuesta de mejoras del servicio.
• Análisis de alertas en caso de escalado por nivel 1.
• Integración de fuentes.

• +de 3 años en Ciberseguridad
• Conocimientos en SIEM a nivel administrador
• Conocimientos en sistemas Linux y Windows
• Conocimiento del framework MITRE ATT&CK
• Experiencia a nivel de análisis de incidentes

• Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM.
• Qradar: IBM Certified Administrator

• Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas
• Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle …)

• Valorable conocimientos de EDR
• SOAR, conocimientos de playbooks y automatismos
• Seguridad de red / apps
• Desarrollo de casos de uso dentro del framework MITRE
• Integración de fuentes

• Capacidad de análisis
• Organización y elaboración de documentación
• Capacidad de comunicación
• Experiencia en tratar con clientes e identificar sus necesidades
• Capacidades para trabajar con fechas de compromiso ajustadas
• Habilidades personales en la gestión del tiempo y habilidades organizativas
• Capacidad de trabajar en equipo, internamente y con otras áreas
• Habilidades de comunicación oral y escrita, así como reporting y presentaciones

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición