Responsable de ciberinteligencia y reporting
JOB_52096501035145Tipo de empleo
TemporalLugar
Ciudad de MéxicoSector
TechnologyIndustria
Tecnología y servicios de InternetSalario
Plus benefitFecha de cierre
24 Jun 2024
Cyber security, Cyber intelligent
. ¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Security Governance de Telefónica Tech nos encargamos del gobierno, la coordinación y la cohesión de los diferentes proyectos y servicios de ciberseguridad que se prestan a nuestros clientes.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será liderar todos los servicios asociados a las labores de ciberinteligencia y reporting de servicios. Global Threat Intelligence está encargado del análisis de la actividad cibercriminal a partir del cual generar productos de ciberinteligencia estratégica, operativa y táctica que faciliten la toma de decisiones y contribuyan a la definición de una política de protección de activos críticos. Facilitando las tareas de los equipos defensivos y ofensivos.
Tu día a día:
- Recopilar, evaluar, analizar, integrar y diseminar la información bajo un enfoque Intel-Driven, siendo capaces de poner foco en las actuales tendencias de amenazas y marcando una priorización de riesgos para que todos los equipos de Security Operations (SecOps) lo integren en sus procesos y dirijan los esfuerzos hacia una defensa común
- Organizar y homogeneizar la información generada por todos los bloques de SecOps y, por otro lado, de crear y mantener todo el reporte de la actividad generada por los diferentes bloques y servicios. Entre sus tareas están por ejemplo la generación de Newsletters, notificaciones, plantillas, sites, cuadros de mando o presentaciones para su uso dentro de los propios servicios tanto interna como externamente.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- +de 8 años en el campo de la ciberseguridad, especialmente en el ámbito de la ciberinteligencia.
- Experiencia demostrable en la gestión y coordinación de equipos de trabajo, en el trato con clientes, lidiando en situaciones de crisis, estableciendo planes de mejora.
- Experiencia en el seguimiento de servicios, definición de KPIs, elaboración de informes, cuadros de mando, etc.
- Interlocución de alto nivel, capacidad de síntesis y presentación clara y concisa
Formación
Necesario:
- Ingeniería o carrera universitaria de tipo técnico.
- Master en ciberseguridad o certificaciones asociadas al gobierno y auditoría de servicios de seguridad, SANS Institute
Deseables
- Formación o certificaciones asociadas a detección de amenazas de seguridad.
- Cursos o certificaciones asociadas a frameworks como MITRE ATT&CK, CVE, TIBER EU/ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST, entre otras, y herramientas de modelado de amenaza como Microsoft Threat Modeling Tool, Threat Modeler u OWASP Threat Dragon;
Conocimientos técnicos
- Utilización de metodologías HUMINT para la investigación y detección de nuevas formas de ataque utilizadas por adversarios relevantes, así como para obtener información adicional sobre publicaciones relevantes dentro de foros underground y en Dee Web y Dark Web
- Conocimiento profundo de adversarios avanzados (APTs), respuesta ante incidentes, operativas de Threat Hunting así como de las técnicas que emplean.
- Conocimiento avanzado en las técnicas de detección (funcionamiento interno) utilizadas por diversas herramientas de detección de amenazas (EDRs, SIEMs, SOARs, IPS/IDS, WAFs, AVs, etc.)
- Frameworks como MITRE ATT&CK, CVE, TIBER EU/ES, STRIDE, DREAD, PASTA, VAST, TRIKE y NIST
- Herramientas OSITN, Maltego, Google Colab.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Capacidad de liderazgo, iniciativa y toma de decisiones. Gestión de personas, construcción de equipos de trabajo y visión orientada a resultados. Trato con clientes, gestión de crisis, problemas y seguimiento de planes de acción. Capacidad de documentar, analítica y resolutiva.
Trabajo en equipo, comunicación con organizaciones complejas y en ocasiones con intereses enfrentados.
IDIOMAS
Necesario: Inglés¿
#LI-DNI
Responsable de ciberinteligencia y reportingJOB_520965010351452024-03-262024-06-24
Hablar con Ana Aguilar, la persona que lleva esta posición.
Que se encuentra en la oficina de Oficina Ciudad de México, 405 Paseo de Las Palmas, Lomas de ChapultepecTeléfono 5564718303JOB_52096501035145