Telefónica, S.A.
TTECH_COORDINADOR TECNICO CYBER PLATFORMS
Telefónica, S.A., Palo Alto, California, United States, 94306
Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte.
En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad.
Para ello estamos buscando a un especialista en gestión de las herramientas de SecOps con una base sólida como programador.
Coordinación junto con el responsable del equipo de Plataformas para realizar el seguimiento del roadmap en las distintas tecnologías y plataformas que configuran el servicio de Plataforma de SecOps de Cyber. Coordinación técnica del equipo, reportando al líder de bloque.
Cumplimiento de los SLAs, KPIs y control de los niveles de calidad del servicio.
Gestión del conocimiento y formación necesarios en el equipo de ciber plataformas.
Operación y coordinación técnica sobre las plataformas de ciberseguridad: Implementación de playbooks, automatizaciones e integraciones personalizadas y operación general sobre las plataformas de SecOps: SOAR, SIEM, TIP
Tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, desarrollo y mantenimiento de reglas yara, etc
Administración y operación sobre la plataforma de ticketing ITSM (Jira), así como la implementación de nuevos automatismos y soporte a las necesidades del grupo de SecOps.
Participar en el diseño e implementación de APIs RESTful utilizando entornos de devOps (bitbucket, FastAPI, Celery, MongoDB, etc)
Utilizar Google Apps Script, Google Colab y otras formas de scripting para automatizar tareas administrativas y mejorar la eficiencia operativa.
Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso nuevos despliegues, etc.), interactuando con los equipos necesarios (IT, etc.).
Generar documentación técnica y procedimientos del servicio.
Conocimientos técnicos
Conocimientos de lenguajes de programación y scripting (ej. Python, Google App Script) orientados al desarrollo y la automatización.
Conocimiento en implementación de soluciones de tipo SIEM como: Chronicle, Sentinel, XSIAM, Elastic o Splunk.
Sistemas de automatización y orquestación SOAR (Palo Alto – Cortex, Google SecOps, Siemplify, etc)
Conocimiento medio de conceptos y práctica de ciberseguridad, comunicaciones, IT y redes que permitan ser capaz de validar una petición, entender por qué se solicita y qué implicaciones tiene.
Conocimiento de sistemas de visualización y descubrimiento de datos: ELK, Google Big Query, Google Lookerstudio, etc.
Experiencia
Experiencia mínima de 3 años en lenguajes de programación y scripting (Python preferiblemente). Experiencia mínima de 3 año en metodología Ágil y DevOps, interacción con bases de datos (MongoDB preferiblemente), herramientas de control de versiones de código (Bitbucket, Git).
Experiencia en diseño y consumo de APIs REST/JSON o SOAP.
Experiencia demostrable en gestión de proyectos y servicios.
Experiencia en gestión de equipos de trabajo.
Experiencia de al menos un año con la plataforma Google SecOps (Chronicle, SOAR, Bigquery)
Experiencia de al menos un año con herramientas ITSM (especialmente en el desarrollo de automatizaciones de servicio)
Conocimiento de arquitecturas de microservicios y cloud.
Conocimiento medio-alto de conceptos y práctica de ciberseguridad, comunicaciones, IT e networking.
Necesario: Grado universitario o titulación equivalente en un campo/materia/especialidad relacionada con las Tecnologías de la Información y las Comunicaciones.
Certificación en gestión y gobierno de la ciberseguridad: CRISC, CISSP, CISA o CISM.
Máster en ciberseguridad
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Buena organización de tareas, trabajo en equipo, atención a los detalles y disciplina a la hora de seguir procedimientos.
Proactividad tecnológica.
Necesario: Dominio del inglés, hablado y escrito, con conocimientos de lenguaje técnico que permitan mantener una reunión con un tercero, asistir a una charla y redactar notificaciones o documentación.
Beneficios
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, estamos deseando conocerte.
En la unidad de Plataformas Cyber de Tecnología y Operaciones Cyber de Telefónica Tech nos encargamos, por una parte, de la toma de requisitos para el diseño y desarrollo de distintos tipos de casos de uso de detección, automatizaciones o enriquecimiento de datos sobre las operaciones de seguridad, y por otra, de la administración, posible evolución de las herramientas que conforman la plataforma de SecOps sobre la que se basan los distintos servicios de ciberseguridad.
Para ello estamos buscando a un especialista en gestión de las herramientas de SecOps con una base sólida como programador.
Coordinación junto con el responsable del equipo de Plataformas para realizar el seguimiento del roadmap en las distintas tecnologías y plataformas que configuran el servicio de Plataforma de SecOps de Cyber. Coordinación técnica del equipo, reportando al líder de bloque.
Cumplimiento de los SLAs, KPIs y control de los niveles de calidad del servicio.
Gestión del conocimiento y formación necesarios en el equipo de ciber plataformas.
Operación y coordinación técnica sobre las plataformas de ciberseguridad: Implementación de playbooks, automatizaciones e integraciones personalizadas y operación general sobre las plataformas de SecOps: SOAR, SIEM, TIP
Tareas administrativas sobre el SIEM: consultas, exportación de datos, adecuación y evolución de los casos de uso implementados, desarrollo y mantenimiento de reglas yara, etc
Administración y operación sobre la plataforma de ticketing ITSM (Jira), así como la implementación de nuevos automatismos y soporte a las necesidades del grupo de SecOps.
Participar en el diseño e implementación de APIs RESTful utilizando entornos de devOps (bitbucket, FastAPI, Celery, MongoDB, etc)
Utilizar Google Apps Script, Google Colab y otras formas de scripting para automatizar tareas administrativas y mejorar la eficiencia operativa.
Validación del correcto funcionamiento de las piezas tecnológicas en caso de cambios (nuevas políticas, nuevos casos de uso nuevos despliegues, etc.), interactuando con los equipos necesarios (IT, etc.).
Generar documentación técnica y procedimientos del servicio.
Conocimientos técnicos
Conocimientos de lenguajes de programación y scripting (ej. Python, Google App Script) orientados al desarrollo y la automatización.
Conocimiento en implementación de soluciones de tipo SIEM como: Chronicle, Sentinel, XSIAM, Elastic o Splunk.
Sistemas de automatización y orquestación SOAR (Palo Alto – Cortex, Google SecOps, Siemplify, etc)
Conocimiento medio de conceptos y práctica de ciberseguridad, comunicaciones, IT y redes que permitan ser capaz de validar una petición, entender por qué se solicita y qué implicaciones tiene.
Conocimiento de sistemas de visualización y descubrimiento de datos: ELK, Google Big Query, Google Lookerstudio, etc.
Experiencia
Experiencia mínima de 3 años en lenguajes de programación y scripting (Python preferiblemente). Experiencia mínima de 3 año en metodología Ágil y DevOps, interacción con bases de datos (MongoDB preferiblemente), herramientas de control de versiones de código (Bitbucket, Git).
Experiencia en diseño y consumo de APIs REST/JSON o SOAP.
Experiencia demostrable en gestión de proyectos y servicios.
Experiencia en gestión de equipos de trabajo.
Experiencia de al menos un año con la plataforma Google SecOps (Chronicle, SOAR, Bigquery)
Experiencia de al menos un año con herramientas ITSM (especialmente en el desarrollo de automatizaciones de servicio)
Conocimiento de arquitecturas de microservicios y cloud.
Conocimiento medio-alto de conceptos y práctica de ciberseguridad, comunicaciones, IT e networking.
Necesario: Grado universitario o titulación equivalente en un campo/materia/especialidad relacionada con las Tecnologías de la Información y las Comunicaciones.
Certificación en gestión y gobierno de la ciberseguridad: CRISC, CISSP, CISA o CISM.
Máster en ciberseguridad
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Buena organización de tareas, trabajo en equipo, atención a los detalles y disciplina a la hora de seguir procedimientos.
Proactividad tecnológica.
Necesario: Dominio del inglés, hablado y escrito, con conocimientos de lenguaje técnico que permitan mantener una reunión con un tercero, asistir a una charla y redactar notificaciones o documentación.
Beneficios
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr