Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Deploy Growth de Telefónica Cybersecurity & Cloud Tech damos servicios de seguridad a clientes con varias tecnologías.
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a WAF.
Las tareas globales que desempeñar estarán orientadas a:
- Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de WAF como Akamai, F5, Imperva, etc.
- Apertura de casos a fabricante y liderazgo de estos.
- Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
- Realización de entregables como informes semanales, mensuales, etc.
A nivel técnico de las plataformas existentes:
- Configurar/modificar/monitorizar las políticas necesarias en tecnologías WAF como Akamai, F5, Imperva, etc.
- Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
- Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías WAF.
- Responder ante amenazas que puedan conllevar riesgo para la organización.
- Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
- Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
- Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Conocimientos técnicos necesarios
- Conocimientos avanzados de Ciberseguridad.
- Conocimientos avanzados de Capa 7 y protocolo HTTP.
- Conocimientos avanzados de Networking.
- Conocimientos en administración de sistemas Unix.
- Conocimientos medios de programación y scripting: bash, Python, html, etc.
- Conocimientos medios marco OWASP.
- Conocimientos en sistemas como Wireshark o similar.
- Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos técnicos deseables
- Conocimiento de soluciones de protección WAF.
- Conocimientos de seguridad en tecnologías como: F5 ASM, F5 WAD, Akamai, Imperva, etc.
- Experiencia en Monitorización con diferentes consolas.
- Conocimientos avanzados de análisis de seguridad.
Skills del equipo y proyecto
- Capacidad de análisis.
- Capacidad gestión de crisis.
- Iniciativa.
- Autonomía.
- Capacidad de comunicación.
- Capacidad de trabajo y organización bajo presión.
- Proactividad tecnológica
Requisitos necesarios
- Formación relacionada con el campo de la ciberseguridad.
- Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
- Necesario: Inglés.
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de ventajas sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
#J-18808-Ljbffr