TTech_Arquitecto/a Splunk (Madrid)

Full-time IT & Technology

¿QUÉ HICEMOS EN EL EQUIPO?

En la unidad de SIEM TO de Telefónica Cybersecurity & Cloud Tech nos encargamos de la administración, configuración y gestión de todos los sistemas de monitorización del proyecto así como de todo lo relacionado con la explotación de los datos obtenidos.

¿CÓMO SERÁ TU DÍA A DÍA?

• Responsable de gestionar y supervisar eventos procedentes de los dispositivos de seguridad internos y los servicios de autenticación asociados a los controles de seguridad de la organización.
• Correlacionar el incidente con la inteligencia de amenazas para identificar al atacante, la naturaleza del ataque y los sistemas o datos afectados.
• Proponer estrategias de contención, remediación y recuperación.
• Desarrollar y mantener configuraciones ad-hoc (y scripts) de los equipos/sistemas de seguridad de red bajo su responsabilidad para implementar medidas y políticas de seguridad definidas para cada servicio/aplicación intermediad...