EC. Especialista Ciberinteligencia

En Telefónica Movistar, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés. 
Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir. 

Dirección:  Seguridad
Ubicación: Quito 
 

Misión de rol
Gestionar tareas de Ciber Inteligencia: Atender la demanda del área de Seguridad Digital - Ciberinteligencia, mediante la identificación de fuentes, priorización, clasificación, gestión, análisis y seguimiento de las informaciones recibidas.

Funciones asociadas al rol
Tu día a día será:
·      Atender la demanda de área de Ciberinteligencia, mediante la identificación de fuentes, priorización, triaje, clasificación, gestión, análisis y seguimiento de las informaciones recibidas. 
·      Colaborar en la obtención.
·      Elaboración de informes de Ciberinteligencia. 
·      Participación en grupos de trabajo internacionales sobre Ciberinteligencia.
·      Elaborar informes y documentación de procesos globales/locales relacionados con la ciber inteligencia.
·      Colaborar en la definición, impulso y coordinación de los procesos y las capacidades humanas y tecnológicas necesarias en las empresas del Grupo Telefónica para generar la inteligencia necesaria para anticipar amenazas, obtener elementos de apoyo para la toma de decisiones y aportar la inteligencia necesaria para ayudar al resto de procesos a ser más eficientes y eficaces. 
·      Automatización de procesos para la adquisición de fuentes y correlación de eventos.
·      Generar nuevos desarrollos para la integración de fuentes con sistemas de monitoreo SIEM, MISP, TheHive, etc.
·      Gestión de TIP (Threat Intelligence Platform)
·      Integración de nuevas fuentes de IOCs. 
·      Automatización de la ingesta de datos y de su reporte. 
·      Desarrollos relacionados.
·      Configuración y mantenimiento de plataforma de compartición de Inteligencia.
·      Comunicación con clientes Internos. 
·      Análisis y búsqueda de nuevas fuentes OSINT.
·      Revisión y corrección de IOCS , falso positivos.

Requisitos Indispensables
· Educación: Título Universitario en Ingeniería en Sistemas o Auditoria
· Se valorarán certificaciones CISSP, CSIH o similares, así como de las principales tecnologías de seguridad (Checkpoint, Cisco, Blue Coat, Fortinet, Arcsight, RSA, Splunk, McAfee, Trend Micro, Optenet, etc.).

EXPERIENCIA:
· 2 a 4 años en cargos similares - Ciberseguridad
Conocimientos Indispensables:
· OSINT, fuentes de inteligencia. Excluyente
· Amenazas Persistentes Avanzadas, Actores de amenaza, infraestructura de ataques, malware. Excluyente
· TTPs y IoCs. Mitre Defense / Attack y CKC. Excluyente
· Gestión de Indicadores de Compromiso. Excluyente
· Cadena de infección
· Tecnologías de detección y protección de intrusiones (IDS/IPS), almacenamiento y correlación de logs (SIEM), sistemas de monitorización de eventos de redes y sistemas, análisis de comportamiento UEBA, EDR.
· Plataformas "Threat intelligence platform"
· Plataformas "Deception Platform"
· Procedimientos y herramientas de análisis de malware
· Exploiting y reversing, análisis de malware y 0-days
· Comunicaciones, sistemas operativos, aplicaciones móviles, aplicaciones web, protocolos y servicios de Internet (correo, DNS, etc.), firewalls, antivirus, tecnologías antispam, proxy, tecnologías de gestión de identidad Se valorarán conocimientos en: • Ciber/inteligencia: Identificación de fuentes, obtención y elaboración. • Tecnologías: Javascript, Python, Hadoop, ELK, MySQL, postgreSQL. Excluyente • Desarrollo mediante API, integraciones de Inteligencia para automatización de procesos. • Conocimiento y aplicación de estándares STIX y TAXII para la descripción y envío de amenazas ciberseguridad.
· Herramientas de ciberseguridad (gunna, VRM, CyberThreats, BitSight, MISP, The Hive, SIEM).
· Metodologías Agile.

Competencias:
· Honestidad
· Proactividad
· Planificación
· Trabajo en Equipo
· Excelencia en la Ejecución

Beneficios

Bono de Productividad

Home office

Flex time

Seguro de Salud - Vida - Dental (Seguros Privados)

Plan de celular ilimitado - Descuentos familiares

Días adicionales de vacaciones

Día por Cumpleaños

Licencias diferenciadoras en caso de Maternidad/Paternidad

Family Pet Friday

Programa de formación en Universidades Internacionales

“Hacer nuestro mundo más humano, conectando la vida de las personas”