Tech_ Threat Hunter (Madrid)

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

En la unidad de Threat Hunting de Telefónica Cybersecurity & Cloud Tech nos dedicamos a realizar búsqueda proactiva de amenazas en diferentes modalidades de servicios a nivel global. El equipo está formado por personas expertas en el funcionamiento de las amenazas avanzadas existentes hoy en día. De forma que sus conocimientos son aplicados a diferentes tecnologías para generar contramedidas adaptadas a las necesidades del cliente.

Un Threat Hunter por lo tanto necesita una buena base de conocimiento sobre amenazas que puede venir de diferentes ramas como puede ser ciber inteligencia, análisis de malware, red team… De forma que con ayuda de diferentes herramientas es capaz de identificar esos comportamientos sospechosos que conoce en las infraestructuras de los clientes. Y una vez identificados, es capaz de investigar ese hallazgo para determinar el alcance de este.

En definitiva, supone un continuo reto donde se profundiza en las nuevas amenazas activas para comprenderlas de forma extensa y mitigarlas.

• Investigación de nuevas amenazas en base a feeds internos y externos
• Creación de reglas para detección y bloqueo
• A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
• Estudio de comportamientos en base a eventos y/o telemetría
• Trabajar con IOCs y TTPs
• Generar hipótesis en base a las amenazas nuevas que aparezcan

• Tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras.
• Conocimientos técnicos sobre ciberamenazas actuales
• Deseable experiencia en respuesta ante incidentes
• Cierta soltura con algún lenguaje de scripting
• Proactividad, curiosidad e inquietud.

• Ingeniería en informática o telecomunicaciones

• Herramientas de pentesting.
• Conocimientos técnicos sobre redes.
• Conocimiento horizontal sobre seguridad de infraestructura.
• Algo de ciber inteligencia sobre amenazas
• Lenguajes de consulta o experiencia en EDR/SIEM

Son varias las skills que pueden encajar en el equipo. Sin embargo, lo más necesario además de una buena base sobre seguridad informática, es necesaria la capacidad de discernir entre comportamientos amenazantes y actividad normal de los equipos.

• Necesario: Buen nivel de inglés escrito y hablado.
• Valorable: Otros idiomas.

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos#Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición