Trabajos

    TTech_ANALISTA SOC N2 - BOGOTAD.C., Colombia - Telefonica S.A.

    Telefonica S.A.
    Telefonica S.A. BOGOTAD.C., Colombia

    Encontrado en: beBee S2 CO - hace 1 semana

    Telefonica S.A. background
    Descripción

    ¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

    Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

    Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

    Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

    Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

    ¿CÓMO SERÁ TU DÍA A DÍA?

    Como ANALISTA SOC N2 en Telefonica Cybersecurity & Cloud Tech Colombia tus funciones serán:

  • Funciones inherentes del cargo las cuales se describen como sigue:
  • Es la operación y administración del SIEM SENTINEL en modalidad 8x5 desde las instalaciones del SOC TELEFONICA
  • Asegurar el mejoramiento continuo en la administración de los recursos y en el desempeño de los sistemas de correlación y monitorización de clientes de SOC.
  • Coordinar todas las actividades y hacer seguimiento a las torres de Servicio de los Especialistas de Monitoreo SOC.
  • Canal de comunicación entre el SOC y el cliente
  • Análisis y correlación de Eventos, creación de Directivas de Seguridad, Plugins, add-ons, Monitoreo, Gestión, depuración, scripting, Detección y Atención de Eventos de Seguridad.
  • Realizar informes de operación, disponibilidad, fallas y/o cambios de forma periódica o de acuerdo con lo pactado con cada cliente
  • Hacer seguimiento a los tiempos de respuesta y solución a falla efectivamente ejecutadas en cada uno de los eventos.
  • Configuración de las consolas centrales (Federados) para la recepción de eventos de seguridad desde la plataforma del cliente hacia el SOC.
  • Mantener la documentación e información necesaria de configuraciones, topologías, inventario, de cada uno de los clientes para temas de calidad y servicio.
  • Generar, revisar y documentar los reportes de seguridad hacia los clientes.
  • Ejecución del protocolo de verificación del estado de los dispositivos previo al alta del servicio para los dispositivos de Correlación y monitoreo del SOC.
  • Trabajar activa e interdisciplinariamente en la resolución de fallas o en construcción de nuevos productos y proyectos con otras torres dentro de la misma gerencia, con otras áreas de la compañía y proveedores.
  • Formación constante. Aunque no es una función, es necesario que el Profesional N2 Analista SOC tenga conocimiento de los últimos desarrollos en términos de tecnologías, métodos y herramientas propios de su contexto.
  • Configuración inicial de la herramienta de Correlación con los parámetros iniciales de supervisión acordados con el cliente.
  • Configuración inicial de la herramienta de Monitorización de Seguridad con las reglas de correlación y umbrales de detección acordados con el cliente.
  • Análisis inicial de la información disponible del incidente e identificación de información relevante a ser solicitada al cliente.
  • Investigación de la causa raíz del incidente.
  • Disponibilidad: 8x5
  • Horario: lunes a viernes de 8:00 am a 6:00 pm
  • Ubicación: SOC telefónica Colombia

    • Informes a presentar:

    Monitoreo y Correlación

  • Reporte semanal con las cifras de monitoreo, top 10 de hallazgos relevantes, alarmas, remediaciones y escalamientos realizado sistema operativo. El contenido de este reporte se acordará en la etapa de implementación del servicio.
  • Informe Mensual contra los principales datos del servicio Comopor ejemplo:
    • Fuentes integradas
    • Casos de Uso en operación
    • Número de EPS para el periodo e histórico
    • Número de eventos recibidos en el correlacionador histórico
    • Alarmas tratadas, alarmas escaladas
    • ANSs del servicio
    • Indicadores definidos para medición
    • Puntos ciegos o brechas de ciberseguridad y las recomendaciones para solucionarlos
    • Principales recomendaciones del CONTRATISTA hacia la postura de seguridad de Geopark
    • otros aspectos acordados con el cliente para seguimiento y registro durante la etapa de implementación
  • Informe de los incidentes de ciberseguridad del periodo. El contenido de este informe se acordará en la etapa de implementación.

    • Ciberinteligencia y Monitoreo del Ciberespacio

  • Reporte semanal con los hallazgos del periodo y acciones realizadas. El contenido de este reporte será definido durante el periodo de implementación.
  • Informe Mensual con los principales datos del servicio como, por ejemplo:
    • Hallazgos relevantes
    • Acciones ejecutas para los hallazgos
    • Puertos/servicios encontrados
    • Documentos/publicaciones encontradas y gestiones realizadas
    • Suplantaciones, ofertas fraudulentas de empleo halladas
    • Entre otra información. La información de este informe será acordad en la etapa de implementación.
  • Reportes semanales con las tendencias de ciberseguridad relevantes a nivel nacional e internacional, así como lo específico al sector de oil&Gas.
  • Informe técnico y ejecutivo de cada análisis de huella digital realizado, con el detalle de hallazgos relevantes, evidencias y recomendaciones.

    • Servicio de Forense Digital

  • Informe técnico y ejecutivo de cada uno de los análisis solicitados.
  • Presentación técnica y ejecutiva de cada análisis solicitado.

    • Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON...

    Formación y Experiencia

  • Profesional en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines.
  • Administración de plataformas SIEM, deseable plataforma Sentinel
  • Certificado en alguno de los correlacionadores de eventos SIEM (AlienVault, RSA, Splunk, McAfee)
  • Certificado ISO/IEC 27001.
  • ITIL Foundation.
  • Curso certificado en redes de telecomunicaciones.
  • Curso certificado en Linux y/o Microsoft Windows
  • Deseable CEH V.9 o superior.
  • Deseable Fortinet NSE1, NSE2, NSE3.

    • El perfil del recurso que cubre los procedimientos descritos es conocido como Profesional N2 Analista de SOC el cual debe cumplir todas las características que se mencionan a continuación:

    Profesional universitario graduado, con formación en Ingeniería de Sistemas, Ingeniería electrónica, Ingeniería de Telecomunicaciones, Informática o carrera profesional afín con las anteriores.

    Acumula mínimo dos (2) años de experiencia demostrable en la gestión de incidentes, procedimientos y cambios, gestión de reportes, gestión de datos, gestión de capacidades, documentación, aseguramiento de plataformas de Firewall UTM, Plataformas de Antivirus, IPS/IDS, Hacking Ético, escaneo y análisis de vulnerabilidades, correlacionadores: AlientVault, McAfee, RCA, Splunk, y toda actividad que directa o indirectamente conduzca a prestar un servicio óptimo, confiable, disponible y seguro para soluciones del Centro de Operaciones de Seguridad (SOC), y sus herramientas de uso más común difundidos en el mercado.

    Para avalar su conocimiento y con el propósito de sacar su máximo provecho de la tecnología disponible, debe estar certificado en conocimientos para el manejo de los diferentes correlacionadores de eventos SIEM y herramientas que estén a su cargo. Las certificaciones de asistencia a cursos no son equivalentes a la certificación en conocimientos que otorga el fabricante, habitualmente derivada de un puntaje mínimo obtenido en uno o varios exámenes.

    Conocimientos técnicos

  • Administración de plataformas SIEM SENTINEL y correlación de eventos
  • Generación de casos de uso
  • Administración de alertas
  • Generación de reportes
  • Nivel de inglés: B2 – Deseable
  • Manejo de herramientas Office.
  • Elaboración de informes y presentación a cliente.
  • Perfil con experiencia en proyectos de tecnología
  • Capacidad de diseño de informes ejecutivos y presentaciones para cliente de alto nivel.

    • Habilidades blandas

    Predisposición, proactividad, trabajo en equipo, organización.

    #SomosDiversos

    Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

    Queremos conocerte

    Si tienes acceso a SkillsBank, no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición

    Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.