TTech ANALISTA CIBERSEGURIDAD N2
BOGOTA D.C., CO
Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.¿QUÉ ES TELEFÓNICA TECH COLOMBIA?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
En Telefónica Tech Cloud unimos lo mejor de dos mundos. Tenemos la experiencia de ofrecer soluciones tecnológicas y atender a clientes hace más de 95 años, con la vitalidad, energía y curiosidad de alguien que acaba de nacer. Somos algo así como el Benjamin Button de la Cloud.
Miramos con prismáticos hacia el futuro y vimos un paisaje digital evolucionando más allá de la Telco. Así, en 2019, nace Telefónica Tech Cloud, con la misión de crear un espacio en el que diseñamos, integramos y gestionamos soluciones Cloud para ayudar a nuestros clientes a alcanzar sus retos.
Somos un equipo de profesionales, una familia global de expertos que nos dedicamos a lograr que 5.5 millones de empresas, desde las más grandes a las más pequeñas puedan centrarse en su negocio, dejando todo lo demás en manos de un partner tencológico confiable
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de monitorización de seguridad de Telefónica Cybersecurity & Cloud Tech nos encargamos de la detección, análisis y respuesta a todas las posibles situaciones de riesgo mediante la ejecución de acciones para mitigar o contener un incidente de ciberseguridad.
¿CÓMO SERÁ TU DÍA A DÍA?
El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos. Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional.
Detección y análisis avanzado de incidentes:
- Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.
- Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.
- Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.
Respuesta y mitigación de incidentes:
- Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.
- Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz.
- Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario.
Colaboración y mejora continua:
- Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones.
- Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell).
- Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados.
Documentación y reportes:
- Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas.
- Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas.
Mejora continua y monitoreo de amenazas:
- Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos.
- Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos
-
Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas.
Formación necesaria:
- Formación profesional de grado superior en administración de sistemas informáticos, redes o similar.
- Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.
Formación deseable:
- Ingeniería técnica o superior en informática.
- Máster en ciberseguridad.
- Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).
Conocimientos técnicos deseados
- Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.
- Manejo de herramientas de ticketing y monitoreo.
- Conocimientos de scripting (Python, PowerShell) y automatización de procesos.
- Conocimientos de conceptos y prácticas avanzadas de ciberseguridad.
Para desempeñar el rol, las skills que encajarían con el equipo serían:
- Capacidad para investigar y resolver incidentes complejos en un entorno dinámico.
- Excelente organización y gestión de tiempo.
- Capacidad para comunicar de manera efectiva con diferentes niveles de la organización, tanto técnicos como no técnicos.
IDIOMAS
Necesario: Ingles.
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! ��
Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!
Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CEH Cloud CompTIA EDR Jira PowerShell Python Scripting SIEM
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.