TTech Microsoft Sentinel SOAR Engineer

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Automatizaciones de Clientes de Telefónica Cybersecurity & Cloud Tech nos encargamos, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, enriquecimiento de datos sobre eventos de seguridad y automatización de respuestas adaptados a las necesidades específicas de los clientes de servicios de ciberseguridad.

En esta línea estamos buscando un desarrollador de automatización con experiencia principal en Sentinel SOAR y Python.

¿CÓMO SERÁ TU DÍA A DÍA? 

Responsable del enriquecimiento y la automatización de la respuesta de las alertas de seguridad recogidas en la plataforma Sentinel SOAR en infraestructura de cliente, liderando las siguientes funciones:

• Participar en la definición, modificación e implementación de LogicApps y/o workflows, funciones, reglas, automatizaciones e integraciones personalizadas y operación general sobre la plataforma Sentinel de cliente.
• Desarrollar scripts para la automatización de tareas de análisis de artefactos de incidentes.
• Crear integraciones desde cero con la ayuda de las librerías de Microsoft.
• Creación de scripts genéricos reutilizables tanto standalone mediante API como en workflows/playbooks.
• Mantener reuniones con otras áreas o grupos técnicos.
• Recopilar y tratar la información de las distintas fuentes comprobando una correcta recepción, filtrado, normalización y almacenamiento dentro de la plataforma.
• Mantenimiento y desarrollo de Casos de Uso en herramienta de orquestación.
• Dar soporte a incidencias en los desarrollos.
• Generar documentación técnica y procedimientos internos del servicio.
• Atención y gestión de incidentes producidos en la plataforma Sentinel SOAR de cliente.
• Implementar refactorizaciones y optimizaciones para mejorar el rendimiento y la seguridad.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

Experiencia demostrable de al menos 3 años en proyectos relacionados con las áreas de conocimiento solicitadas:

• Desarrollo de reglas de automatización y LogicApps en Sentinel.
• Experiencia en desarrollo Python, ETL, uso de llamadas API.
• Conocimientos en lenguajes de scripting (preferentemente Python).
• Conocimiento de los procesos y flujos de trabajo comunes de SOC.

Formación  

FP de grado superior en informática o Telecomunicaciones (o experiencia equivalente)

CURSOS / CERTIFICACIONES EXIGIDOS

Uno de los siguientes:

• Microsoft Security Operations Analyst Associate SC-200
• Azure Fundamentals AZ-900

Conocimientos técnicos  

• Conocimientos de los diferentes protocolos de autenticación API (JWT token, Bearer Token, oauth, API key, basic auth) y paginación de datos.
• Uso de Docker para despliegue y empaquetado de aplicaciones.
• Análisis y gestión de respuestas json y códigos exitosos/error.
• Análisis de logs para soluciones de errores.
• Conocimientos de GIT y versionado.
• Manejo de comandos Windows, PowerShell.
• Conocimientos de Plataforma Azure.
• Conocimientos de sistemas de encolado de solicitudes.
• Conocimientos de entornos virtuales Python para desarrollo local y pruebas.
• Conocimientos en industria ciberseguridad.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Iniciativa.
• Autonomía.
• Ansioso por aprender.
• Capacidad de comunicación.
• Comunicación con cliente
• Proactividad tecnológica.
• Trabajador en equipo.
• Análisis y resolución de incidencias
• Pensamiento crítico y mentalidad positiva.
• Perfil multidisciplinar.
• Capacidad para trabajar en un entorno que requiere alto nivel de detalle y confidencialidad.

IDIOMAS

• Necesario: Inglés C1

 ¿QUÉ OFRECEMOS? 

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos  #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! ��