Dirección¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de RESPOND - Supervisión y operación experta de Telefónica Tech buscamos una persona que lleve a cabo investigaciones forenses complejas relacionadas con incidentes de ciberseguridad, fraude, mal uso de recursos corporativos y otros eventos relevantes. Esto incluiría la adquisición, preservación y análisis de evidencias digitales, determinación del impacto, propuesta de acciones de mejora, y con posibilidad de ratificación en procesos judiciales de alguna de las investigaciones.
Además, participaría en ejercicios de simulación y colaboraría en investigaciones a nivel global con otros equipos del grupo.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la realización y gestión de investigaciones forenses, desde la recopilación y análisis de evidencias hasta la elaboración de informes técnicos y ejecutivos. También participaras en la mejora de procesos y herramientas del servicio, en ejercicios de simulacro con el Red/Purple Team, y en actividades formativas para mantener sus habilidades actualizadas. Dependiendo del caso, podría requerir viajar o trabajar en horarios extendidos para responder a incidentes críticos.
Tu día a día:
- Realización de procesos de mejora del servicio.
- Definición, realización y adecuación de procedimientos, metodologías, protocolos, playbooks, etc. (a modo de ejemplo: adquisición de evidencias, preservación y custodia de evidencias, análisis forense, análisis de malware, análisis de tráfico, recuperación de datos, correlación y analítica, workflows y flujos de comunicación, u otros procesos asociados a una investigación).
- Aseguramiento continuo de la capacidad técnica e investigativa de Respond con respecto a la industria (investigación de incidentes del sector, nuevas técnicas utilizadas por atacantes, etc.). Ejercicios de forensic research.
- Actividades que puedan surgir relacionadas con las capacidades técnicas e investigativas a nivel de grupo.
- Píldoras formativas para los equipos de SecOps global y locales.
- Análisis de nuevas herramientas y hardware forense.
- Pruebas de rendimiento de herramientas y tecnologías forenses para nuevas necesidades.
- Revisión y pruebas de funcionamiento de herramientas y material forense.
- Despliegue y mantenimiento de herramientas u otras funcionalidades en laboratorio forense.
- Automatización de tareas: creación o mejora de scripts, desarrollo, etc.
- Creación de scripts para tareas puntuales de investigación.
- Se puede requerir la colaboración o elaboración de documentos relacionados con incidentes, amenazas, tendencias, avances o nuevas capacidades del servicio, tanto de forma puntual como recurrente (por ejemplo, apuntes en las newsletters mensuales). ○ Otras funciones asociadas al servicio o derivadas del mismo. Nivel de Supervisión y Operación Experta
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- A menos 3 años de experiencia en análisis forense, con experiencia previa en la gestión de investigaciones complejas relacionadas con la ciberseguridad y el fraude. Se valorará experiencia en la coordinación de incidentes e investigaciones de gran envergadura.
- Deberás demostrar:
- Experiencia demostrable en el análisis forense de ciberincidentes.
- Gestión de incidentes de ciberseguridad.
- Conocimientos forenses avanzados en Windows y Linux.
- Análisis dinámico en sandbox (AnyRun, JoeSandbox, CAPE, etc) o por medio de herramientas estáticas (yara, CAPA, FLOSS, etc).
- Investigación en soluciones cloud Microsoft, AWS y Google.
- Coordinación trasversal entre diferentes líneas de servicio para la atención a incidentes.
- Haber tratado a clientes en inglés.
- Clonados forenses, adquisición de evidencias de manera remota, uso de herramientas forenses y dominio del inglés.
Formación
Necesario:
- Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.
Deseables
- Se valora tener certificaciones relevantes como GCFA, GCFE, GASF, GREM, GCIH, GSEC, GNFA, CHFI, CEH, entre otras.
Conocimientos técnicos
- Necesario:
- Debes demostrar tener habilidad para analizar triajes (obtenidos con herramientas como kape, bambiraptor, etc.).
- Experiencia en el uso de soluciones SIEM para la investigación de amenazas y completar los hallazgos forenses.
- Dominio de alguna de las herramientas del ámbito de la informática forense: X-Ways Forensics, Magnet Axiom Cyber, Encase, Nuix, FTK…
- Experiencia en forenses a Windows y Linux, Azure, Google Cloud y AWS.
- Deseable:
- Experiencia con Cellebrite u XRY.
- Manejo de soluciones EDR.
IDIOMAS
- Necesario: Se requiere dominio del inglés, tanto hablado como escrito, con conocimientos de lenguaje técnico para poder mantener reuniones, asistir a charlas, y redactar documentación y notificaciones
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊
