¿CÓMO SERÁ TU DÍA A DÍA?
1. Apoyo en la definición de la estrategia de seguridad de sistemas (arquitectura, despliegues, herramientas específicas):
2. Seguridad del Data Management
3. Seguridad OSS/BSS, incluyendo seguridad en APIs
4. Seguridad en virtualización (on premise, nube pública y entornos híbridos, despliegues en el Edge
5. Apoyo en la definición de arquitecturas de seguridad para sistemas y mapa de vendors asociados.
6. Aplicación de la seguridad desde el diseño en los sistemas BSS/OSS
7. Definición y ejecución de pruebas de seguridad y apoyo a las operadoras en los despliegues
8. Adaptación de las normativas de seguridad globales a las necesidades de CTIO en clave de sistemas
9. Apoyo en la elaboración de guidelines de seguridad de sistemas (delivery anual)
10. Pen-testing sobre plataformas globales
11. Garantizar el desarrollo, la difusión y mantenimiento de estándares y guías que respalden la Normativa Corporativa de Seguridad
12. Colaborar en la definición de los planes de acción para corregir las debilidades identificadas en las auditorías de red, proponiendo soluciones comunes
13. Mejora de la seguridad de red y servicios. Promoviendo acciones de securización e integración en las infraestructuras de seguridad existentes
14. Mejora de la seguridad de las aplicaciones, plataformas o servicios de TSA, haciendo más robusta la confidencialidad, disponibilidad e integridad de los mismos.
15. Concienciación de Seguridad en los responsables las aplicaciones, plataformas o servicios.
16. Asesoramiento en materia de seguridad a los proyectos, tanto nuevos como vigentes en cualquiera de sus fases
17. Identificación y control del riesgo en los sistemas y servicios de TSA.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
18. Al menos 5 años de experiencia en sistemas y comunicaciones
19. Experiencia de al menos 5 años en equipos de seguridad de sistemas y/o hacking
Formación
20. Titulación en informática o Telecomunicaciones.
21. Se valorarán certificaciones como CEH, OSCP.
Conocimientos técnicos
22. Seguridad en Tecnologías de Sistemas: Conceptos fundamentales de ciberseguridad Políticas y procedimientos de seguridad de la información Gestión de vulnerabilidades y parches Monitorización y análisis de seguridad Seguridad en redes (firewalls, VPNs, IDS/IPS) Protección de datos y cifrado
23. Virtualización: Conocimientos de plataformas de virtualización (VMware, Hyper-V, KVM, Xen) Configuración y gestión de máquinas virtuales Seguridad en entornos virtualizados Redes virtuales y segmentación Almacenamiento en entornos virtualizados Backup y recuperación de desastres en entornos virtuales
24. Hacking Ético: Metodologías y técnicas de penetración Conocimientos de herramientas de pentesting (Nmap, Metasploit, Burp Suite) Evaluación y explotación de vulnerabilidades Análisis y reporte de riesgos y vulnerabilidades
25. Conocimientos Adicionales: Programación y scripting (Python, Bash, PowerShell) Administración de sistemas (Linux, Windows, Unix) Seguridad en aplicaciones web (OWASP Top Ten) Seguridad en la nube (AWS, Azure, Google Cloud)
IDIOMAS
26. Necesario: Español e inglés avanzado.