Tech_Técnico/a especialista de administración SOAR

En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración y posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad.
Para ello estamos buscando a un especialista en Google SecOps que pueda revisar casos de uso propuestos por los distintos verticales de Cyber y proponer cómo implementarlos adecuadamente.

Responsabilidades

• Revisión, diseño, definición, documentación, gestión de la implantación, revisión y mejora de Casos de Uso de monitorización del servicio en las distintas tecnologías (ITSM, SIEM, SOAR, Google App script, etc).
• Implementación de playbooks, automatizaciones e integraciones personalizadas y operación general sobre las plataformas de SecOps: SOAR, SIEM.
• Tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, desarrollo y mantenimiento de reglas yara, etc.
• Administración y operación sobre la plataforma de ticketing ITSM (Jira).
• Participar en el diseño e implementación de APIs RESTful utilizando FastAPI.
• Utilizar Google Apps Script, Google Colab u otras formas de scripting para automatizar tareas administrativas y mejorar la eficiencia operativa.
• Participación en reuniones de seguimiento con los equipos de las tecnologías relacionadas con el servicio. Elaboración y seguimiento de propuestas de mejora.
• Coordinación junto con el responsable del equipo de Plataformas para realizar el seguimiento del roadmap de SOAR.
• Coordinación técnica del equipo, reportando al líder de bloque.
• Cumplimiento de los SLAs, KPIs y control de los niveles de calidad del servicio.
• Gestión del conocimiento y formación necesarios en el equipo de ciber plataformas.
• Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso, nuevos despliegues, etc.), interactuando con los equipos necesarios (IT, etc.).

Experiencia

• Más de dos años con la plataforma Google SecOps (Chronicle, SOAR-Siemplify, BigQuery).
• Más de 3 años en ciberseguridad preferentemente en el ámbito de detección y respuesta de incidentes de seguridad.
• Experiencia mínima de 3 años en lenguajes de programación y scripting en Python.
• Experiencia mínima de 2 años en metodología Ágil y DevOps, plataformas de CI/CD, interacción con bases de datos (MongoDB preferiblemente), herramientas de control de versiones de código (Bitbucket, Git).
• Experiencia demostrable en gestión de proyectos y servicios.
• Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean.
• Experiencia en el análisis de ataques (determinación del origen, evaluación de equipos afectados y medidas de contención/erradicación).
• Experiencia con herramientas ITSM (especialmente en el desarrollo de automatizaciones de servicio).

Necesario

• Grado universitario o titulación equivalente en un campo/materia/especialidad relacionada con las Tecnologías de la Información y las Comunicaciones.
• Certificación en gestión y gobierno de la ciberseguridad: CRISC, CISSP, CISA o CISM.
• Máster en ciberseguridad.

Conocimientos técnicos

• Conocimiento en implementación de soluciones de tipo SIEM : Chronicle, Sentinel, XSIAM, Elastic o Splunk.
• Conocimientos en implementación de automatizaciones tipo SOAR como Google SecOps (Siemplify), PaloAlto Xsoar, etc.
• Conocimiento de sistemas de visualización y descubrimiento de datos, como ELK, Big Query, Google Datastudio, Looker o Opensearch.
• Conocimiento de conceptos fundamentales de Threat Intelligence , terminología y herramientas como MISP, OpenCTI, TheHive/Cortex
  • Familiaridad en el consumo de API de terceros relacionadas con CTI con fuentes como Virustotal, AbuseIPDB, Alienvault u otros proveedores de información.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

• Buena organización de tareas, trabajo en equipo, atención a los detalles y disciplina a la hora de seguir procedimientos.
• Proactividad tecnológica.

Beneficios

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

EEO y Diversidad

#SomosDiversos#Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.