Overview Telefónica Tech es la compañía líder en la transformación digital del Grupo Telefónica. Ofrecemos servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, acompañando a nuestros clientes en la transformación digital. Location & Company Ubicación: Bogotá D.C., Colombia. Empresa: Telefónica. Responsibilities El rol se centra en la detección, análisis y respuesta a incidentes de ciberseguridad dentro de la unidad de monitorización de seguridad de Telefónica Cybersecurity & Cloud Tech. Detección de incidentes Revisar y analizar alertas generadas por sistemas de seguridad para determinar su relevancia y gravedad. Responder a incidentes de seguridad de baja complejidad siguiendo los procedimientos establecidos y escalar los incidentes que requieran intervención adicional. Realizar investigaciones iniciales sobre eventos de seguridad, identificando la causa raíz y el alcance del incidente y recopilando evidencia forense. Registro de actividad propia del desarrollo del servicio mediante la herramienta de ticketing. Colaborar con equipos de IT y desarrollo para implementar soluciones de seguridad desde el diseño hasta la ejecución. Mantener la documentación actualizada sobre procesos de seguridad, incidentes y lecciones aprendidas para mejorar las respuestas futuras. Respuesta a incidentes Dependiendo de la naturaleza de cada situación, las acciones pueden ser planificadas o ejecutadas de manera inmediata y urgente, garantizando la seguridad. Comunicaciones: solicitud de bloqueo de direcciones IP maliciosas en WAF. Endpoint: solicitud de escaneo con antivirus y contención de equipos con agente EDR. Mail: solicitud de incluir direcciones en whitelist/blacklist, redirección de mails a cuarentena y borrado de mails. Accesos: solicitud de bloqueo de usuarios, reseteo de credenciales y token de sesión en dispositivos. Requirements Experiencia Experiencia en roles similares o en entornos de soporte técnico. Formación en IT. Conocimientos de ciberseguridad. Formación necesaria Formación profesional de grado superior en administración de sistemas informáticos y redes. Técnico superior en desarrollo de aplicaciones multiplataforma. Formación en IT o experiencia en algún ámbito de IT. Formación deseable Ingeniería técnica o superior en Informática. Máster en ciberseguridad. Conocimiento de scripting o automatización (por ejemplo, Python, PowerShell). Conocimientos técnicos deseados Conocimientos de conceptos y práctica de ciberseguridad. Manejo de herramientas de Ticketing JIRA, ServiceNow o similar. Conocimiento de SIEMs y EDRs. Habilidades personales Buena organización de tareas y trabajo en equipo. Capacidad para evaluar situaciones rápidamente y tomar decisiones informadas. Habilidades de comunicación clara, escrita y verbal, para explicar problemas técnicos a audiencias no técnicas. Idiomas Inglés. Benefits Medidas de conciliación y flexibilidad horaria. Formación continua y certificaciones. Modelo híbrido de teletrabajo. Atractivo paquete de beneficios sociales. Excelente ambiente de trabajo dinámico y multidisciplinar. Programas de voluntariado. Diversity & Inclusion Somos diversos e inclusivos. Promovemos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. #J-18808-Ljbffr