Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte! El equipo se enfrenta a escenarios de Hunting complejos, en los que es necesario analizar los comportamientos y acciones llevadas a cabo por adversarios avanzados y/o insiders con elevados conocimientos y capacidades. Tanto por la naturaleza cambiante de las amenazas y adversarios como por la necesidad de interactuar y colaborar con distintas tecnologías, servicios y áreas, es necesario disponer de capacidades para evolucionar el servicio constantemente. Esta evolución pasa por la mejora de las tecnologías y herramientas, el desarrollo de nuevos procesos de mejora del servicio y el aumento de la capacidad investigativa del equipo. Tu misión será encontrar de forma proactiva las amenazas que pudieran haber en la infraestructura. Tu día a día Investigación de nuevas amenazas en base a feeds internos y externos Creación de reglas para detección y bloqueo de amenazas A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible. Estudio de comportamientos en base a eventos y/o telemetría Trabajar con IOCs y TTPs Participar en incidentes de seguridad, dando apoyo y proponiendo medidas de contención, así como nuevas líneas de investigación Generar hipótesis en base a las amenazas nuevas que aparezcan Experiencia Tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras. Conocimientos técnicos sobre ciberamenazas actuales Deseable experiencia en respuesta ante incidentes Cierta soltura con algún lenguaje de scripting Proactividad, curiosidad e inquietud. Conocimientos técnicos deseables Herramientas de pentesting. Conocimientos técnicos sobre redes. Conocimiento horizontal sobre seguridad de infraestructura. Algo de ciber‑inteligencia sobre amenazas Lenguajes de consulta o experiencia en EDR/SIEM (Deseable SentinelOne y Chronicle) Para desempeñar el rol, las skills que encajaría con el equipo y el proyecto serían Además de una buena base sobre seguridad informática, es importante tener la capacidad de discernir entre comportamientos que puedan suponer un riesgo para la organización y actividad normal de los equipos. Necesario Licenciatura en Informática, Ciberseguridad, Redes o carrera afín. Certificaciones/cursos relevantes (CRTP, OSCP etc.) Español (Castellano o latino) Beneficios Medidas de conciliación y flexibilidad horaria. Formación continua y certificaciones. Modelo híbrido de teletrabajo. Atractivo paquete de beneficios sociales. Excelente ambiente de trabajo dinámico y multidisciplinar. Programas de voluntariado. #SomosDiversos#Fomentamosigualdad Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. #J-18808-Ljbffr