isecjobs.com

Col - Especialista Ciberseguridad

BOGOTA D.C., DC, CO

Full Time Entry-level / Junior USD 19K - 44K * est.
Company logo

Telefónica

Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.

View all jobs at Telefónica

Apply now Apply later

En Telefónica-Movistar, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés.

 

Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir.

 

Departamento: Célula Ciberseguridad

Área: Seguridad

Reclutador: Pamela Aguirre

Ubicación: Morato, Bogotá

Horario: Lunes a jueves 08:00 hs a 18:00 hs y Viernes 08:00 hs a 14:00 hs

Modalidad: Híbrida

 

Misión del puesto:


Realizar la gestión de vulnerabilidades mediante la identificación y mitigación del impacto de información relevante de la compañía que se encuentre publicada o que circule en cualquiera de los medios disponibles en Internet y que pueda dar lugar a cualquier tipo de incidente de seguridad de la información, pérdida de imagen, reputación, perdida financiera o incumplimientos de carácter regulatorio. Conocer y analizar los riesgos de las potenciales ciberamenazas más relevantes que afectan a la organización, con el objetivo de anticiparse a su acción, evolución y de preservar a la organización global de Telefónica, mediante la utilización de

herramientas de Cibervigilancia (cyberthreats), análisis de fuentes, anomalías, alertas tempranas y la coordinación de la generación y distribución de ciberinteligencia interna/externa. Asimismo, coordinar la contención, remediación, análisis y recuperación de los incidentes de seguridad, con el apoyo y el relacionamiento de CSIRTs/CERTs externos.

 

 

Funciones principales:

 

  • Identificar debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un atacante (Información expuesta o que circula en cualquiera de los medios disponibles en Internet y que generar cualquier tipo de incidente de seguridad de la información).
  • Ejecución de pruebas de intrusión para identificación de vulnerabilidades técnicas.
  • Monitorización continua de vulnerabilidades en perímetro interno y portales publicados en internet.
  • Reporte de situación ante alertas de vulnerabilidades graves detectadas (0 days, etc.).
  • Seguimiento y certificación de la resolución de vulnerabilidades técnicas.
  • Apoyar el diseño de planes de acción para mitigar los fallos de seguridad detectados por las herramientas de detección.
  • Operar herramientas de escaneo e identificación de vulnerabilidades (p.e. Faast/VAMP, etc).
  • Operar herramientas de revisión de código software (p.e. HPE Fortify Source Code, Analyzer, IBM AppScan, etc.).
  • Dar a conocer el resultado de la remediación de las vulnerabilidades técnicas.
  • Realizar el análisis de riesgos de potenciales ciberamenazas, incluyendo cibervigilancia, análisis de fuentes, anomalías y alerta temprana.
  • Realizar la gestión de Alerta Temprana para vulnerabilidades críticas que requieren actuación inmediata.
  • Implementar y operar herramientas de ciber- inteligencia (p.e. Cyberthreats, MISP- IoCs, OSINT, HUMINT, etc., Honeypots, Logs, CERT externos, fabricantes, Incidentes detectados).
  • Aportar información de valor en la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
  • Gestionar la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
  • Efectuar la revisión y análisis periódico de eventos de seguridad para detección, reporte y gestión de anomalías de seguridad.
  • Apoyar la gestión de incidentes de seguridad (Recepción, Priorización, Análisis, Coordinación y Seguimiento).
  • Gestionar la respuesta ante incidentes de seguridad (Contención, Remediación,
  • Análisis de Evidencias, Recuperación y Notificación).
  • Efectuar la identificación, protección, análisis y presentación de información válida para un proceso legal (Análisis Forense).

 

Habilidades/conocimientos requeridos:

 

  • Profesional en Ingeniería Electrónica, de Sistemas, de Telecomunicaciones o afines.
  • Experiencia mínima de 1 año en ciberseguridad. 
  • Experiencia en el manejo de herramientas de Ciberinteligencia, OSINT, Gestión de plataformas SIEM.
  • Conocimientos en frameworks de ciberseguridad (MITRE, NIST, ISO, etc.)
  • Inglés Básico.

 

Habilidades/conocimientos deseables:

 

  • Conocimiento y experiencia en pruebas de intrusión de caja negra y caja blanca (ethical hacking).
  • Conocimiento en ejecución de pruebas de seguridad en routers/ módems.
  • Deseable Certificación en Ethical Hacking / CISM (EC Council).
  • Conocimiento de metodologías de Desarrollo seguro.
  • Experiencia mínima de 3 años en Gestión de incidentes de seguridad.
  • Conocimiento en metodologías ágiles.

 

Competencias:

 

  • Capacidad de análisis.
  • Trabajo en equipo.
  • Capacidad de investigación.
  • Relaciones interpersonales.
  • Comunicación efectiva.
Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  3  0  0

Tags: CERT CISM Ethical hacking Honeypots HUMINT MISP NIST OSINT SIEM

Region: South America
Country: Colombia

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Officer jobsInformation System Security Officer jobsSenior Security Analyst jobsSenior Cybersecurity Engineer jobsSenior Cloud Security Engineer jobsSystems Engineer jobsSystems Administrator jobsInformation Security Manager jobsSenior Information Security Analyst jobsSenior Network Security Engineer jobsIT Security Engineer jobsCyber Security Specialist jobsChief Information Security Officer jobsIT Security Analyst jobsSecurity Consultant jobsSecurity Specialist jobsInformation System Security Officer (ISSO) jobsSenior Cyber Security Engineer jobsInformation Systems Security Engineer jobsCyber Threat Intelligence Analyst jobsSenior Information Security Engineer jobsThreat Intelligence Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsSenior Product Security Engineer jobs
GDPR jobsSaaS jobsEncryption jobsBash jobsSplunk jobsTop Secret jobsSQL jobsEDR jobsFinance jobsMalware jobsThreat detection jobsRMF jobsIDS jobsSDLC jobsForensics jobsIPS jobsITIL jobsTerraform jobsDocker jobsIntrusion detection jobsCompTIA jobsActive Directory jobsDoDD 8570 jobsSOC 2 jobsOWASP jobs
SAP jobsCRISC jobsGIAC jobsUNIX jobsSANS jobsHIPAA jobsAnsible jobsCCSP jobsOSCP jobsJira jobsBanking jobsSOX jobsVPN jobsTCP/IP jobsSOAR jobsIT infrastructure jobsMITRE ATT&CK jobsMachine Learning jobsJavaScript jobsClearance Required jobsVMware jobsData Analytics jobsIndustrial jobsCISO jobsNIST 800-53 jobs