Esta oferta de trabajo no está disponible en tu país.

TTech_TH-Responsable Ciberinteligencia y Reporting (Mexico)

Telefonica S.A.MX

Hace más de 30 días

Descripción del trabajo

CÓMO SERÁ TU DÍA A DÍA?

Tu misión será liderar todos los servicios asociados a las labores de ciberinteligencia y reporting de servicios. Global Threat Intelligence está encargado del análisis de la actividad cibercriminal a partir del cual generar productos de ciberinteligencia estratégica, operativa y táctica que faciliten la toma de decisiones y contribuyan a la definición de una política de protección de activos críticos. Facilitando las tareas de los equipos defensivos y ofensivos.

Tu día a día :

Recopilar, evaluar, analizar, integrar y diseminar la información bajo un enfoque Intel-Driven, siendo capaces de poner foco en las actuales tendencias de amenazas y marcando una priorización de riesgos para que todos los equipos de Security Operations (SecOps) lo integren en sus procesos y dirijan los esfuerzos hacia una defensa común
Organizar y homogeneizar la información generada por todos los bloques de SecOps y, por otro lado, de crear y mantener todo el reporte de la actividad generada por los diferentes bloques y servicios. Entre sus tareas están por ejemplo la generación de Newsletters, notificaciones, plantillas, sites, cuadros de mando o presentaciones para su uso dentro de los propios servicios tanto interna como externamente.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

de 8 años en el campo de la ciberseguridad, especialmente en el ámbito de la ciberinteligencia.

Experiencia demostrable en la gestión y coordinación de equipos de trabajo, en el trato con clientes, lidiando en situaciones de crisis, estableciendo planes de mejora.

Experiencia en el seguimiento de servicios, definición de KPIs, elaboración de informes, cuadros de mando, etc.

Interlocución de alto nivel, capacidad de síntesis y presentación clara y concisa

Formación

Necesario :

Ingeniería o carrera universitaria de tipo técnico.

Master en ciberseguridad o certificaciones asociadas al gobierno y auditoría de servicios de seguridad, SANS Institute

Deseables

Formación o certificaciones asociadas a detección de amenazas de seguridad.

Cursos o certificaciones asociadas a frameworks como MITRE ATT&CK, CVE, TIBER EU / ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST, entre otras, y herramientas de modelado de amenaza como Microsoft Threat Modeling Tool, Threat Modeler o OWASP Threat Dragon;

Conocimientos técnicos

Utilización de metodologías HUMINT para la investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Dee Web y Dark Web

Conocimiento profundo de adversarios avanzados (APTs), respuesta ante incidentes, operativas de Threat Hunting así como de las técnicas que emplean.

Conocimiento avanzado en las técnicas de detección (funcionamiento interno) utilizadas por diversas herramientas de detección de amenazas (EDRs, SIEMs, SOARs, IPS / IDS, WAFs, AVs, etc.)

Frameworks como MITRE ATT&CK, CVE, TIBER EU / ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST

Herramientas OSITN, Maltego, Google Colab.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :

Capacidad de liderazgo, iniciativa y toma de decisiones. Gestión de personas, construcción de equipos de trabajo y visión orientada a resultados. Trato con clientes, gestión de crisis, problemas y seguimiento de planes de acción. Capacidad de documentar, analítica y resolutiva.

Trabajo en equipo, comunicación con organizaciones complejas y en ocasiones con intereses enfrentados.

IDIOMAS

Necesario : Inglés

QUÉ OFRECEMOS?

Medidas de conciliación y flexibilidad horaria.

Formación continua y certificaciones.

Modelo híbrido de teletrabajo.

Atractivo paquete de beneficios sociales.

Excelente ambiente de trabajo dinámico y multidisciplinar.

Programas de voluntariado.