TTech Analista Sr Threat Intelligence

¿QUÉ ES TELEFÓNICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros  pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Threats Intelligence de Telefónica Tech proveemos de manera proactiva información útil y accionable a nuestros clientes para ayudarles con su estrategia de seguridad y ayudándoles con la evaluación de riesgos y toma de decisiones.

¿CÓMO SERÁ TU DÍA A DÍA? 

Desde este equipo de operaciones se desarrolla el análisis de amenazas con el foco en la generación de inteligencia estratégica, táctica y operacional en el ámbito del sector bancario.

Como parte de tu operativa diaria trabajarás en la investigación y detección de los nuevos métodos de ataque utilizados por adversarios relevantes para el sector financiero, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Deep Web y Dark Web.  Tu actividad implicará el uso y el manejo de diferentes tecnologías de seguridad con las que será necesario integrar los conocimientos obtenidos en forma de reglas y casos de uso que protejan de forma efectiva a usuarios finales del sector. Estarás, por tanto, al corriente de las novedades que los principales actores de amenazas vayan implementando en su día a día con un foco claro en la aplicación práctica de este conocimiento.

Por todo ello, se requiere un conocimiento amplio sobre amenazas persistentes avanzadas (APT) y se consideran muy interesantes la experiencia y todo aquel conocimiento complementario del que disponga el candidato en los ámbitos de la respuesta ante incidentes, el análisis de malware, la investigación de campañas dirigidas y las operativas y el manejo de herramientas de otros equipos de ciberseguridad presente en un entorno corporativo como EDR, IPS, IDS, WAF o SIEM entre otros. Este rol conlleva la participación en informes e investigaciones de Threat Intelligence y una parte de gestión enfocada a revisión de informes, control de calidad, reorganización de tareas y evolución de los servicios.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia 

NECESARIO:

Al menos 4 años trabajando en entornos analíticos o de inteligencia en el ámbito de la ciberseguridad.

DESEABLE: Experiencia adicional en consultoría

Formación  

NECESARIO:

• Titulación grado medio o superior relacionado con el ámbito de las TIC (Ingeniería Informática, Telecomunicaciones, etc.), Ciencias Políticas, Criminología. Ideal formación en Inteligencia.
• Certificación en materia de ciberinteligencia (CTIA, GCTI, GOSI, etc.)

DESEABLE: Conocimiento de análisis malware, análisis forense

• Otras certificaciones en materia de ciberseguridad relacionadas con el análisis de malware, la seguridad ofensiva o el análisis forense entre otras (CEH, Cysa+, etc.)

Conocimientos técnicos  

• Comprensión avanzada de modelado de amenazas
• Uso de Expresiones Regulares (RegEx)
• Experiencia trabajando con STIX 2.1
• Competencia en sistemas operativos basados en Linux
• Conocimientos de programación, enfocado al scripting (Python, JavaScript)
• Experiencia previa en el modelado de amenazas utilizando la matriz de MITRE ATT&CK
• Conocimiento de diferentes frameworks de seguridad: CVE, DORA, ISO, STRIDE, NIST, etc.
• Conocimiento de las técnicas y metodologías de investigación y análisis de información en el ámbito del CTI
• Análisis de amenazas para extracción de IoCs y generación de IoAs de informes realizados por equipos y organizaciones externos
• Conocimiento del panorama actual de tendencias de ciberseguridad (Técnicas, Threat actors, campañas, vulnerabilidades, etc.)
• Experiencia en el análisis de amenazas específicas del sector financiero
• Capacidad analítica y nivel alto de redacción en inglés y español

¿QUE OFRECEMOS?

• Medidas de conciliación y flexibilidad horaria.
• Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
• Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
• Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
• Excelente ambiente de trabajo dinámico y multidisciplinar.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
 

¡Queremos conocerte! ��