Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
Gestionar y analizar incidentes complejos de seguridad, especialmente los relacionados con actividades fraudulentas que ocasionan problemas de imagen, lucro cesante, robo de información a los clientes o indisponibilidad de los recursos de proceso y comunicación de datos, elaborar los informes, proponer y aplicar medidas de mitigación y contención y elaborar planes de mejora y prevención.
¿CÓMO SERÁ TU DÍA A DÍA?
En tu día a día será habitual enfrentarte a tareas de la siguiente tipología:
Participar el proceso de detección proactiva y realizar investigaciones a medida y bajo demanda. Estas funciones pueden suponer integrarse en la guardia del equipo de Respuesta a Incidentes y realizar ciertos desplazamientos. Presentar los resultados de análisis de malware realizados. Implementar, seleccionar, integrar y extender herramientas para soporte a la realización de la actividad de análisis de malware. Operar, desarrollar y ajustar herramientas para la detección y gestión de actividades fraudulentas y para la obtención de información en Internet. Utilizar herramientas que automaticen los procesos de recolección de información de internet y el tratamiento de casos de los clientes. Ajustar herramientas a las necesidades de los clientes. Desarrollar scripts y programas que faciliten la consolidación de información y automaticen parte de la actividad. Análisis de muestras de malware que afectan a diferentes sistemas operativos (Linux, Android, Windows, etc), para la creación de reglas de detección. Generación y supervisión de procedimientos operativos para garantizar una respuesta efectiva ante incidentes por posibles amenazas. Colaboración el equipo de respuesta a incidentes para garantizar la seguridad y eficacia del servicio. Colaboración con otros servicios para la definición o realización de ejercicios Purple Team, Defense Readiness, etc. Desarrollo y ajuste de scripts (Python) o Jupyter notebooks para validación de alertas y tareas investigativas.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
+de 3 años en ciberseguridad. +de 1 año de experiencia en análisis de malware. Se valorará: Experiencia en ciberseguridad, análisis de ataques, y un conocimiento profundo de las técnicas empleadas por actores avanzados (APT). Sandboxing privado y máquinas virtuales con diversos sistemas operativos (Android, Windows, Linux, etc.), incluyendo diferentes versiones. Desarrollo de capacidades para eludir comprobaciones de malware en entornos virtualizados. Utilización de herramientas para recopilar información de sistemas operativos en análisis dinámicos y estáticos, tales como PEstudio, Process Explorer, Regshot, PEBear, Process Hacker, Autoruns, Volatility, Wireshark, etc. Empleo de herramientas de reversing como IDA 64. Uso de decompiladores para diferentes sistemas operativos, por ejemplo, JD Decompiler, dotPeek, etc. Conocimiento alto de conceptos y práctica en phishing, técnicas de ingeniería social y fraude, así como en ciberseguridad. Experiencia en la definición de Casos de Uso de monitorización y el análisis de la información de inteligencia o de las técnicas de ataque de los diferentes ciberataques.Formación
Necesario:
Ciclo formativo de grado superior sistemas informáticos, informática y/o comunicaciones, o Titulación grado medio o superior en informática y/o telecomunicaciones, o Postgrado o Máster en informática, ciencias forenses y/o telecomunicaciones.Deseables
Se valora tener certificaciones relevantes en análisis y/o desarrollo de malware, como GREM, CREA, OSCP o similares.
Conocimientos técnicos
Necesario: Comprensión de lenguajes de programación. Conocimientos en sistemas operativos: Se requiere un buen entendimiento de los sistemas operativos, especialmente de Windows, Linux y macOS, para comprender cómo interactúa el malware con ellos. Dominio en herramientas de análisis de malware como IDA 64, x64dbg, OllyDbg, Ghidra, Radare2, dnSpy, Wireshark y/o Volatility, entre otras. Manejo de Oletools. Conocimientos en técnicas de análisis de tráfico y protocolos de red. Capacidad para investigar y documentar hallazgos. Deseable: Experiencia en la investigación de amenazas avanzadas persistentes. Habilidad para programar en al menos un lenguaje (como Python, C++, Delphi, JavaScript). Dominio de técnicas antireversing.Idiomas
Ingles B2
¿QUÉ OFRECEMOS...?
Medidas de conciliación y flexibilidad horaria. Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad. Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales. Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.) Excelente ambiente de trabajo dinámico y multidisciplinar. Posibilidad de implicarte en programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!