Tech_Experto/a Splunk

Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte En la unidad de SIEM Management de Telefónica Tech hacemos: Análisis y comunicación de amenazas y alertas preventivas, provenientes de las fuentes de inteligencia y de otros SOCs nacionales e internacionales, instituciones, empresas o fabricantes. Gestión y coordinación del inventario de casos de uso. Administración y mantenimiento del SIEM. Soporte especializado para analistas N1 y, en caso necesario su coordinación. Generación de informes y cuadros de mando. Coordinar un equipo dedicado a gestionar y administrar una arquitectura SIEM. Dicha gestión debe ir de la mano de una base fundamentada de conocimientos de ciberseguridad, que permita asesorar al cliente en las acciones a tomar sobre su infraestructura y garantizar la correcta monitorización. Mantenimiento de salud de la arquitectura. Operación, funcionamiento, configuración y tareas de mantenimiento relacionadas con la herramienta SIEM suministrada. Despliegue de casos de uso a medida acordes con la matriz de MITRE. Asegurar que las fuentes envían correctamente eventos parseados. Revisión proactiva de procesos y propuesta de mejoras del servicio. Análisis de alertas en caso de escalado por nivel 1. Integración de fuentes. Experiencia +de 3 años en Ciberseguridad Conocimientos en SIEM a nivel administrador Conocimientos en sistemas Linux y Windows Conocimiento del framework MITRE ATT&CK Experiencia a nivel de análisis de incidentes Necesario Estudios o certificaciones en ciberseguridad. Conocimiento en SIEM. Qradar: IBM Certified Administrator Conocimientos técnicos Sistema operativo (Linux, UNIX, Windows). Conocimiento tanto a nivel de comandos como de sistemas Tecnologías SIEM (Splunk, Sentinel, Crowdstrike, Chronicle …) Conocimientos generales en ciberseguridad Valorable conocimientos de EDR SOAR, conocimientos de playbooks y automatismos Seguridad de red / apps Desarrollo de casos de uso dentro del framework MITRE Integración de fuentes Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían Capacidad de análisis Organización y elaboración de documentación Capacidad de comunicación Experiencia en tratar con clientes e identificar sus necesidades Capacidades para trabajar con fechas de compromiso ajustadas Habilidades personales en la gestión del tiempo y habilidades organizativas Capacidad de trabajar en equipo, internamente y con otras áreas Habilidades de comunicación oral y escrita, así como reporting y presentaciones Beneficios Medidas de conciliación y flexibilidad horaria. Formación continua y certificaciones. Modelo híbrido de teletrabajo. Atractivo paquete de beneficios sociales. Excelente ambiente de trabajo dinámico y multidisciplinar. Programas de voluntariado. #SomosDiversos #Fomentamosigualdad Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición #J-18808-Ljbffr