ESPECIALISTA THREAT HUNTING
Telefónica
- Madrid
- Permanente
- Tiempo completo
- Generar un impacto positivo sobre el progreso, favoreciendo el desarrollo económico y social basado en la digitalización.
- Construir un futuro más verde mediante iniciativas de sostenibilidad ecológica.
- Liderar con ejemplo y generar confianza en toda nuestra actividad.
- Análisis de afectación.
- Estimación del grado de cobertura y despliegue de monitorización por amenazas conocidas.
- Ejecución de ejercicios de Threat Hunting basados en hipótesis y en los eventos de seguridad disponibles en las fuentes de datos.
- Evaluación de las medidas de monitorización siguiendo diferentes estrategias como la ejecución de ataques en entornos controlados, test unitarios y atómicos.
- Emulación de adversarios.
- Ejecución de ejercicios de Purple Team.
- Te encargarás de definir, diseñar, especificar y, eventualmente, llevar a cabo el despliegue de escenarios contextualizados y representativos de entornos reales de TE como hipótesis de partida y en los que se lleva a cabo una actividad ofensiva con el objetivo de poner a prueba los elementos y mecanismos de monitorización desplegados en ellos.
- Te ocuparás de evaluar la eficacia y eficiencia de los elementos de monitorización ante un escenario dado para detectar posibles carencias y, posteriormente, establecer una estrategia de mejora de dichos elementos.
- Realizarás búsquedas retrospectivas en el tiempo con el objetivo de encontrar comportamiento malicioso asociado a una amenaza actual.
- El conocimiento sobre las características del comportamiento malicioso podría provenir de un análisis previo de la amenaza por parte de Ciberinteligencia, la constatación de una carencia en las medidas de detección, información proveniente de un incidente en curso con el objetivo de descubrir nuevos activos afectados.
- Elaborarás un informe final que identifique las oportunidades de mejora en los aspectos evaluados, con detalles técnicos para la generación de alertas y baterías de pruebas para comprobar las medidas desplegadas (alertas, Sistemas IDS/IPS, Sistemas WAF, etc.).
- Te encargarás de la reproducción de actividad maliciosa asociada a un actor amenaza concreto (a partir de la inteligencia generada por Ciberinteligencia) en un entorno controlado que permita evaluar las capacidades de detección y monitorización de las herramientas desplegadas. Esta actividad tiene como propósito realizar estimaciones de grado de cobertura frente a un conjunto de técnicas, medir el rendimiento de las medidas de protección frente a nuevas técnicas adoptadas por los actores amenazas y medir el nivel de resiliencia de las tecnologías de monitorización ante variaciones en las técnicas y procedimientos. Dicha evaluación deberás llevarla a cabo mediante las técnicas de emulación de adversarios, ejecución de malware y de test atómicos.
- Explotación de las alertas y telemetría recolectada por los agentes EPDR desplegados en puestos de trabajo y Servidores de Telefónica España y empresas del Grupo, utilizando la plataforma de Hunting desplegada en Telefónica España.
- Explotación de alertas provenientes de otros sistemas de recolección y correlación de eventos como, por ejemplo, los diferentes SIEM desplegados en Telefónica España.
- Sintaxis de los principales SIEM del mercado.
- Lenguajes de definición de firmas/alertas (YARA, Sigma, Snort/Suricata).
- Frameworks de caracterización de amenazas y compromisos (MITRE ATT&CK, Cyber Kill Chain, Diamond model, Piramyd of Pain, etc).
- Frameworks de pentesting (metasploit, cobaltstrike, etc).
- Lenguajes de programación/scripting (python, bash, go, etc).
- Herramientas de debbuging (wireshark, sysinternals, etc).
- Sumergiéndote en proyectos novedosos y retadores.
- Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
- Apostamos por el equilibrio entre la vida profesional y personal. Desde Telefónica España cuidamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de 30 días naturales de descanso, jornada continua todo el año y teletrabajo.
- Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
- La comodidad de aparcar en las inmediaciones de la oficina.
- Seguro de vida, plan de pensiones y seguro médico privado.
- Invitándote a participar en nuestros voluntariados.
- Formando parte de un equipo de personas reconocido por su entorno favorecedor de crecimiento personal y profesional en una de las empresas con marca Top Employeer.
- ¡Y mucho más!