Telefónica

TTech_Analista de inteligencia

PayCompetitive
LocationMadrid/Community Of Madrid
Employment typeFull-Time

This job is now closed

Apply to similar jobs

  • Job Description

      Req#: 300192

      ¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

      Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

      Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

      Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

      Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

      www.telefonicatech.com

      ¿QUÉ HACEMOS EN EL EQUIPO?

      En la unidad de Threats Intelligence de Telefónica Cybersecurity & Cloud Tech analizamos cualquier amenaza que pueda impactar en el negocio de nuestro cliente: desde una fuga de información a una campaña de desprestigio, pero también prevenimos acerca de las acciones de APT o de otros actores que tengan el objetivo de causar daño.

      Así, proveemos a nuestros clientes la ciber inteligencia necesaria para gestionar su negocio de forma satisfactoria en esta nueva actualidad digital, tanto a través de informes de tendencias o sectoriales como con investigaciones a medida dedicadas. Les ayudamos a entender y prevenir las inminentes amenazas que les acechan y les damos soporte en sus procesos de toma de decisión en aspectos relacionados con el ámbito de la ciberseguridad en todas sus ramas.

      En este sentido, les dotamos de capacidades de respuesta y mitigación del contenido fraudulento y de comprensión de las ciber amenazas que les afectan. Analizamos distintas fuentes para detectar amenazas tanto en la Surface web, como en Dark y Deep web ofreciendo una solución modelable estructurada en distintos módulos.

      Para el servicio de respuesta utilizamos distintas herramientas, propias y de mercado para la monitorización y la solicitud de baja con los principales ISP del mercado a nivel global. Asimismo, prestamos apoyo a los equipos locales y a los clientes y a la parte operativa para llevar a cabo sus funciones, resolviendo dudas de los clientes finales y manteniendo una fluida la comunicación con cada uno de los equipos locales para contar con información de primera mano sobre el impacto de cada una de las acciones de los potenciales adversarios.

      ¿CÓMO SERÁ TU DÍA A DÍA?

      • Monitorización y reporte de ciber amenazas.
      • Realización de investigaciones proactivas y bajo demanda para proteger los intereses, las personas y las instalaciones del cliente.
      • Modelado de amenazas y campañas e identificación de comportamientos en estándares de CTI como STIX o Mitre ATTACK.
      • Coordinación con los equipos de otras áreas como DFIR, Threat Hunting, Monitorización y analistas para la identificación de nuevas tendencias y difusión de los informes generados.
      • Manejo de herramientas para la detección de ciber amenazas que puedan llegar a suponer un riesgo de Seguridad en cualquiera de las tipologías de los servicios prestados a nuestros clientes.
      • Realización y difusión de informes y boletines programados.
      • Apoyo en el diseño de procesos y procedimientos de la unidad.

      Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

      Estudios o formación técnica, experiencia de al menos 3-5 años en entornos analíticos o de inteligencia relacionados con el ámbito de la vigilancia digital .

      A continuación, tienes detallado los conocimientos, herramientas y tecnologías que nos interesan:

      Experiencia

      • Capacidad para comprender y extraer información de noticias e informes técnicos en español e inglés.
      • Capacidad para usar herramientas de captación y análisis de información (OSINT)
      • Conocimiento de las técnicas y metodologías de investigación y análisis de información.
      • Capacidad para expresarse con objetividad y claridad en informes redactados en inglés y español.
      • Deseable formación acreditable o experiencia en ciberseguridad (defensiva u ofensiva)
      • Deseable familiarización con estándares de compartición de inteligencia como STIX o MISP y del modelado de amenazas.
      • Valorable conocimiento sobre herramientas de automatización.
      • Valorable conocimiento sobre lenguajes de programación.

      Formación

      • Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
      • Certificaciones en materia de Threat Intelligence.
      • Certificaciones o cursos en materia de investigación en fuentes abiertas.
      • Valorable:
          • Certificaciones en materia de seguridad defensiva (DFIR, Threat Hunting, etc.)
          • Certificaciones en materia de seguridad ofensiva (pentesting, Red Team, etc.)
          • Certificaciones y/o cursos en materia de procesamiento de datos.
          • Certificaciones y/o cursos en materia de desarrollo de software.

      Conocimientos técnicos

      • Conocimiento generalizado de los tipos de amenazas que afectan a organizaciones públicas y privadas.
      • Comprensión básica del funcionamiento básico de las redes (conceptos de direcciones IP, dominios, DNS, etc.)
      • Familiaridad con el uso de expresiones booleanas complejas y expresiones regulares.
      • Conocimientos de Social Network Analysis (SNA)
      • Experiencia con herramientas de ticketing, OSINT, Shodan, DeepWeb, Google Dorks.
      • Deseable:
          • Conocimientos sobre Threat Hunting, análisis forense, análisis de malware o monitorización de dispositivos perimetrales.
          • Experiencia en el modelado de amenazas.
      • Valorable:
          • Generación de scripts en Python para facilitar tareas de búsqueda (crawling) y procesado de información.
          • Uso de herramientas como Power Automate.
          • Experiencia en el uso de herramientas ofimáticas y maquetación.
          • Difusión de contenidos técnicos (conferencias, eventos, artículos de blog, repositorios de código, etc.)

      Como persona, encajarías con el equipo y el proyecto si:

      • Excelentes habilidades interpersonales y de liderazgo.
      • Apasionado/a de la seguridad y la tecnología.
      • Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
      • Capacidad para aprender y crecer en un entorno en evolución.
      • Excelentes habilidades de comunicación oral y escrita.
      • Capacidad para trabajar en un entorno que requiere un alto nivel de detalle y confidencialidad.
      • Proactivo/a, automotivado con la capacidad de trabajar de forma independiente y como miembro de un equipo en un entorno desafiante.

      #SomosDiversos #Fomentamosigualdad
      Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
      Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

      ¡Queremos conocerte!

  • About the company

      Telefónica, SA is a Spanish multinational telecommunications company headquartered in Madrid, Spain.

Other job opportunities

More information about Telefónica