TTech_- ANALISTA SENIOR THREAT HUNTING - Bogota, Colombia - Telefonica S.A.

    Telefonica S.A.
    Telefonica S.A. Bogota, Colombia

    hace 2 semanas

    Telefonica S.A. background
    Descripción

    ¿QUÉ HACEMOS EN EL EQUIPO?

    Un Threat Hunter por lo tanto necesita una buena base de conocimiento sobre amenazas que puede venir de diferentes ramas como puede ser ciber inteligencia, análisis de malware, red team, etc. De esta forma y con ayuda de diferentes herramientas es capaz de identificar esos comportamientos sospechosos que conoce en las infraestructuras de los clientes. Una vez identificados, es capaz de investigar ese hallazgo para determinar el alcance de este.

    En definitiva, supone un continuo reto donde se profundiza en las nuevas amenazas activas para comprenderlas de forma extensa y mitigarlas.

    ¿CÓMO SERÁ TU DÍA A DÍA?

    Tu misión será encontrar de forma proactiva amenazas que pudiera haber en las infraestructuras.

    Tu día a día:

  • Investigación de nuevas amenazas en base a feeds internos y externos
  • Creación de reglas para detección y bloqueo
  • A partir de un hallazgo, investigar la amenaza en profundidad para conocer su criticidad, alcance y mitigación posible.
  • Estudio de comportamientos en base a eventos y/o telemetría
  • Trabajar con IOCs y TTPs
  • Generar hipótesis en base a las amenazas nuevas que aparezcan

    • Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON...

    Experiencia

  • +de 5 años en tareas relacionadas con SIEM/EDR en las que se investigan alertas
  • Conocimientos técnicos avanzados sobre amenazas actuales
  • Experiencia en respuesta ante incidentes
  • Cierta soltura con algún lenguaje de scripting
  • Proactividad, curiosidad e inquietud.

    • Formación

    Necesario:

  • Ingeniería/grado en informática o telecomunicaciones

    • Deseables

  • Máster en ciberseguridad
  • Certificaciones del sector

    • Conocimientos técnicos

  • Herramientas de pentesting.
  • Conocimientos técnicos sobre redes.
  • Conocimiento horizontal sobre seguridad de infraestructura.
  • Algo de ciber inteligencia sobre amenazas
  • Lenguajes de consulta o experiencia en EDR/SIEM amplia

    • Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :

    Son varias las skills que pueden encajar en el equipo. Sin embargo, lo más necesario además de una buena base sobre seguridad informática, es necesaria la capacidad de discernir entre comportamientos amenazantes y actividad normal de los equipos.

    IDIOMAS

  • Necesario: Buen nivel de inglés escrito y hablado (B1 o superior)
  • Valorable: Otros idiomas.

    • Si tienes acceso a SkillsBank, no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición