Empleos actuales relacionados con Tech_Senior Threat Hunter - Madrid, Madrid - Telefónica Germany GmbH & Co. OHG

  • Senior Threat Hunting

    hace 2 semanas

    Madrid, Madrid, España IndraMind Cybersecurity A tiempo completo

    EnIndramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.Únete a nuestro equipo como Threat Huntery forma parte...

  • Senior Threat Hunting

    hace 2 semanas

    Madrid, Madrid, España Minsait A tiempo completo

    Ubicación:Madrid, MD, ESPerfil profesional: CiberseguridadExperiencia requerida: Más de 2 años de experienciaModalidad del puesto: RemotoEn Indramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu...

  • Senior Threat Hunter

    hace 2 semanas

    Madrid, Madrid, España UST España & Latam A tiempo completo

    We are still looking for the very Top Talent…and we would be delighted if you were to join our teamCyberProof is a cyber security services and platform company whose mission is to help our customers react faster and smarter – and stay ahead of security threats, by creating secure digital ecosystems. CyberProof automates processes to detect and...

  • Cyber Security Senior Specialist

    hace 1 semana

    Madrid, Madrid, España Synlab Global A tiempo completo

    DescriptionAs a Cyber Security Senior Specialist within the Security Operations Center (SOC), you will play a critical role in safeguarding the organization's information systems and data against cyber threats. This position requires proactive leadership in security operations, ensuring effective monitoring, detection, and response to emerging...

  • Regional Sales Manager

    hace 1 semana

    Madrid, Madrid, España ZKM Consulting A tiempo completo

    Hiring: Regional Sales Manager – Southern Europe (France, Italy, Spain) Location: Remote (France, Italy or Spain) Salary: €200,000 – €250,000 OTE (50/50 split) Type: Full -time / PermanentOur client, a fast -growing cyber security company, is looking to hire their first Regional Sales Manager for Southern Europe. This is a unique chance to take...

  • Account Executive

    hace 2 días

    Madrid, Madrid, España reesmarx A tiempo completo

    My client, a leading cybersecurity company specialising in Application Delivery Controllers (ADC) and Threat Protection Systems, is expanding its enterprise sales team and looking for a high-impact Strategic Account Executive (SAE).What You'll DoDrive net-new business as a pure enterprise hunterLead C-level engagements and manage complex, multi-threaded...

  • Cybersecurity Sales

    hace 1 semana

    Madrid, Madrid, España Tarlogic A tiempo completo

    Cybersecurity and Cyberintelligence ExpertsEn Tarlogic somos especialistas en ciberseguridad y ciberinteligencia. Una empresa de ciberseguridad que presta servicios de última generación para proteger las infraestructuras y aplicaciones de grandes compañías y multinacionales.Durante más de una década hemos prestado nuestros servicios a empresas de todo...

  • Cybersecurity Sales Specialist

    hace 6 días

    Madrid, Madrid, España Tarlogic A tiempo completo

    Cybersecurity and Cyberintelligence ExpertsEn Tarlogic somos especialistas en ciberseguridad y ciberinteligencia. Una empresa de ciberseguridad que presta servicios de última generación para proteger las infraestructuras y aplicaciones de grandes compañías y multinacionales.Durante más de una década hemos prestado nuestros servicios a empresas de todo...

  • Inside Sales Representative, Channel

    hace 1 semana

    Madrid, Madrid, España Fortinet A tiempo completo

    DescriptionInside Sales Representative, ChannelMadrid, SpainFortinet (NASDAQ: FTNT) is a worldwide provider of network security appliances and a market leader in unified threat management (UTM). Our products and subscription services provide broad, integrated and high-performance protection against dynamic security threats while simplifying the IT security...

  • Tech_Senior Threat Hunter

    hace 4 días

    Madrid, España Telefónica A tiempo completo

    ¿QUÉ ES TELEFONICA TECH?  Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos...

  • Threat Hunter

    hace 5 días

    Madrid, España Minsait A tiempo completo

    Ubicación: Madrid, MD, ES - Perfil profesional: Ciberseguridad - Experiência requerida: - Modalidad del puesto: Remoto En **Minsait Cyber**, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiência a...

  • Threat Hunter

    hace 1 semana

    Madrid, España Entelgy Innotec Security A tiempo completo

    **¡Te buscamos!** Threat Hunter **¿Te gustaría hacer esto en tu día a día?** - Desarrollo de actividades vinculadas a la gestión y ejecución de proyecto de Threat Hunting (en diversas modalidades) y actividades de gestión y ejecución de proyectos de Cyber Deception con CounterCraft. - Obtención de IoC a través de análisis de...

  • Cyber Threat Hunter

    hace 1 semana

    Madrid, España Emprego ES A tiempo completo

    **SANTANDER TECH & OPERATIONS is looking for a CCYBER THREAT HUNTER based in our BOADILLA DEL MONTE office.**: **WHY YOU SHOULD JOIN US** Santander Global Technology (SGT) is the team of technology and operations at Santander. We are convinced of the importance of technology that is aligned with the requirements of the business and that out work not only...

  • Senior Threat Hunter — Remote

    hace 3 días

    Madrid, España Jordan martorell s.l. A tiempo completo

    A leading cybersecurity firm is seeking an experienced Senior Threat Hunter to proactively identify and mitigate cyber threats. This fully remote position in Spain requires over 5 years of incident response experience and skills in various security applications. Candidates will work with cutting-edge cybersecurity technologies and contribute to effective...

  • Threat Hunter

    hace 5 días

    Madrid, España CyberProof A tiempo completo

    CyberProof is a cyber security services and platform company whose mission is to help our customers react faster and smarter - and stay ahead of security threats, by creating secure digital ecosystems. CyberProof automates processes to detect and prioritize threats early and respond rapidly and decisively. CyberProof is part of the UST Global family. Some...

  • Threat Hunter

    hace 1 semana

    Madrid, España S2 Grupo A tiempo completo

    DESCRIPCIóN Buscamos un/a profesional altamente cualificado para unirse a nuestro equipo como Especialista en Threat Hunting. Este rol desempeñará un papel fundamental en la identificación proactiva de amenazas y la protección de los activos. **Responsabilidades**: - Realizar investigaciones proactivas para detectar y analizar amenazas a través de...

  • THREAT HUNTER

    hace 6 días

    Madrid, España S2 Grupo A tiempo completo

    Responsabilidades Realizar investigaciones proactivas para detectar y analizar amenazas a través de la monitorización continua de eventos de red y sistemas.Colaborar estrechamente con equipos de seguridad para mejorar la detección de amenazas, la respuesta ante incidentes y la mitigación de riesgos.Desarrollar y mantener reglas y tácticas de threat...

  • Senior Threat Hunter

    hace 2 semanas

    Madrid, España UST España & Latam A tiempo completo

    We are still looking for the very Top Talent…and we would be delighted if you were to join our team!Las cualificaciones, habilidades y toda la experiencia relevante necesaria para este puesto se pueden encontrar en la descripción completa a continuación.CyberProof is a cyber security services and platform company whose mission is to help our customers...

  • Senior Threat Hunter

    hace 2 semanas

    Madrid, España CyberProof A tiempo completo

    CyberProof is a cyber security services and platform company whose mission is to help our customers react faster and smarter - and stay ahead of security threats, by creating secure digital ecosystems. CyberProof automates processes to detect and prioritize threats early and respond rapidly and decisively. CyberProof is part of the UST Global family. Some...

Tech_Senior Threat Hunter

hace 3 semanas

Madrid, Madrid, España Telefónica Germany GmbH & Co. OHG A tiempo completo

¿QUÉ ES TELEFONICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte

¿QUÉ HACEMOS EN EL EQUIPO?

En este servicio, el equipo se enfrentará a escenarios de Hunting complejos, en los que será necesario analizar los comportamientos y acciones llevadas a cabo por adversarios avanzados y/o insiders con elevados conocimientos y capacidades. Se debe contar por tanto con un equipo que pueda desenvolverse bien en este contexto, es decir, personal experimentado que haya afrontado este tipo de investigaciones en el pasado.

Tanto por la naturaleza cambiante de las amenazas y adversarios como por la necesidad de interactuar y colaborar con distintas tecnologías, servicios y áreas, es necesario disponer de capacidades para evolucionar el servicio constantemente. Esta evolución pasa por la mejora de las tecnologías y herramientas, el desarrollo de nuevos procesos de mejora del servicio y el aumento de la capacidad investigativa del equipo. Para ello se definirán interacciones con otros servicios, áreas y equipos locales del grupo.

El servicio requiere un equipo especializado que sea capaz de realizar trabajos, análisis e investigaciones de Threat Hunting, realizar trabajos de investigaciones forenses tradicionales, debe tener conocimiento experto de análisis de datos (Searching, Grouping, Stack Counting, Clustering, etc.), utilizando métodos automáticos y manuales de recolección y análisis e incluyendo el uso de técnicas de análisis basadas en Ciencia de datos.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión será encontrar de forma proactiva amenazas que pudiera haber en las infraestructuras.

Tu día a día:

  • Propuesta, diseño, planificación y ejecución de trabajos de Hunting.
  • Aplicación de metodologías y frameworks de Threat Hunting, cuando se requiera.
  • Generación de hipótesis basadas en información de inteligencia.
  • Elaboración de playbooks de los trabajos llevados a cabo, bitácoras e informes de resultados (técnicos y ejecutivos) en base a las pautas establecidas.
  • Creación de scripts para automatización de búsquedas.
  • Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operacion BAU que requieran especial atención por estar fuera de procedimientos
  • Análisis y gestión de posibles incidentes que deban ser respondidos de manera experta.
  • Análisis de triages, adquisiciones de ficheros, así como identificación de incidentes asignando la criticidad adecuada y tomando las medidas oportunas para contener de forma óptima la amenaza. Análisis de artefactos de complejidad media/alta adquiridos con el EDR, así como de volcados y extracciones diversas (normalmente logs).
  • Búsquedas en el parque de comportamientos específicos dentro de la telemetría de la que se dispone, normalmente en el contexto de un incidente o de una situación de alerta, validando e investigando los hits.
  • Registro de todos los hallazgos encontrados durante los Hunts en los correspondientes tickets. Seguimiento de la evolución de los mismos y actualización de la información proporcionada.
  • Identificación y recopilación de información relevante para la elaboración de nuevas hipótesis (o mejora de las existentes).
  • Recopilación y registro de lecciones aprendidas o acciones de mejora.
  • Recopilación y registro de Indicadores de Compromiso y Ataque y compartición con los equipos interesados.
  • Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma y documentando todas las acciones y descubrimientos del servicio en la bitácora. Esto implica asistencia a las reuniones de gestión del incidente donde se aportará la información de la que se dispone y se recogerán las tareas a realizar.
  • Análisis de Casos de Uso con volumetría elevada o Falsos Positivos recurrentes para afinación o gestión de excepciones.
  • Registro de actividad propia de la operativa del servicio mediante la herramienta de ticketing.
  • Revisión y mejora de los tickets propios de las tareas de desarrollo del servicio.
  • Colaboración con otros servicios como por ejemplo para la definición o realización de ejercicios Purple Team, Defense Readiness, etc. bajo petición del Service Operations o Service Owner.
  • Se puede requerir la colaboración o elaboración de documentos relacionados conincidentes, amenazas, tendencias, avances o nuevas capacidades del servicio, tanto de forma puntual como recurrente (por ejemplo apuntes en las newsletters mensuales).
    Apoyo y participación en pruebas tales como los simulacros de Planes de Continuidad y Contingencia.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Al menos 3 años de experiencia en Threat Hunting.

El equipo de debe contar con experiencia en Hunting sobre, al menos, las siguientes materias:

EndPoint (tanto estaciones de trabajo como servidores y dispositivos móviles)

Cloud

Redes y comunicaciones

Ciberinteligencia de amenazas

Ingeniería inversa de malware

DevOps / desarrollo de herramientas

Conocimientos/expertise:

  • Amplia experiencia en analisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
  • Certificaciones y cursos que acrediten su experiencia en el ámbito. A modo de referencia: GCFA, GCFE, GASF, GREM, GCIH, GSEC, GNFA, CHFI, certificaciones de fabricantes forenses
  • Conocimientos altos de seguridad ofensiva (hacking, red teaming), comportamiento delictivo (APTs) y TTPs.
  • Amplia experiencia en investigaciones de Threat Hunting.
  • Conocimiento alto de investigaciones forenses tradicionales.
  • Amplia experiencia en análisis masivo de información de ataques y amenazas.
  • Conocimientos de análisis de datos (Searching, Grouping, Stack Counting, Clustering, etc.), utilizando métodos automáticos y manuales de recolección y análisis e incluyendo el uso de técnicas de análisis basadas en Ciencia de datos.
  • Experiencia en gestión de incidentes acompañando como hunter a un equipo de IH durante la investigación de un incidente.
    Conocimiento avanzado de OpenIOC y YARA.

Capacidad de realizar búsquedas (comprobaciones de hipótesis) a múltiples equipos de forma paralela.

Conocimiento avanzado en el uso de consolas/API de herramientas EDR y SIEM

Capacidad alta en la elaboración de informes técnicos y ejecutivos. Nivel alto de escritura.

Capacidad alta en la elaboración de presentaciones. El correcto reporting interno es fundamental en el desarrollo de los incidentes y las investigaciones.

Capacidad de analizar informes de inteligencia con modus operandi de ataques.

Idiomas:

Dominio del inglés, hablado y escrito, con conocimientos de lenguaje técnico que permitan mantener una reunión con un tercero, asistir a una charla y redactar notificaciones o documentación.

¿QUÉ OFRECEMOS?


• Medidas de conciliación y flexibilidad horaria.

  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

Queremos conocerte