Tech_Threat Hunting Specialist

Telefónica

  • Madrid
  • Permanente
  • Tiempo completo
  • Hace 1 día
¿QUÉ HACEMOS EN EL EQUIPO?En la unidad de Threat Hunting de Telefónica Cybersecurity & Cloud Tech nos dedicamos a realizar búsqueda proactiva de amenazas en diferentes modalidades de servicios a nivel global. El equipo está formado por personas expertas en el funcionamiento de las amenazas avanzadas existentes hoy en día. De forma que sus conocimientos son aplicados a diferentes tecnologías para generar contramedidas adaptadas a las necesidades del cliente.Un Threat Hunter por lo tanto necesita una buena base de conocimiento sobre amenazas que puede venir de diferentes ramas como puede ser ciber inteligencia, análisis de malware, red team… De forma que con ayuda de diferentes herramientas es capaz de identificar esos comportamientos sospechosos que conoce en las infraestructuras de los clientes. Y una vez identificados, es capaz de investigar ese hallazgo para determinar el alcance de este.En definitiva, supone un continuo reto donde se profundiza en las nuevas amenazas activas para comprenderlas de forma extensa y mitigarlas.¿CÓMO SERÁ TU DÍA A DÍA?Tu misión será encontrar de forma proactiva amenazas que pudiera haber en las infraestructuras.Tu día a día:
  • Investigación de nuevas amenazas en base a feeds internos y externos
  • Creación de reglas para detección y bloqueo
  • A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
  • Estudio de comportamientos en base a eventos y/o telemetría
  • Trabajar con IOCs y TTPs
  • Generar hipótesis en base a las amenazas nuevas que aparezcan
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…Experiencia
  • Tener experiencia en temas transversales de informática como redes, sistemas e infraestructuras.
  • Conocimientos técnicos sobre ciberamenazas actuales
  • Deseable experiencia en respuesta ante incidentes
  • Cierta soltura con algún lenguaje de scripting
  • Proactividad, curiosidad e inquietud.
FormaciónNecesario:
  • Ingeniería en informática o telecomunicaciones
Conocimientos técnicos
  • Herramientas de pentesting.
  • Conocimientos técnicos sobre redes.
  • Conocimiento horizontal sobre seguridad de infraestructura.
  • Algo de ciber inteligencia sobre amenazas
  • Lenguajes de consulta o experiencia en EDR/SIEM
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:Son varias las skills que pueden encajar en el equipo. Sin embargo, lo más necesario además de una buena base sobre seguridad informática, es necesaria la capacidad de discernir entre comportamientos amenazantes y actividad normal de los equipos.IDIOMAS
  • Necesario: Buen nivel de inglés escrito y hablado.
  • Valorable: Otros idiomas.
Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal
Carrera Profesional
Solicitudes de empleo.

Telefónica