Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica.
Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de **** personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo.
Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Deploy Growth de Telefónica Cybersecurity & Cloud Tech damos servicios de seguridad a clientes con varias tecnologías.
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su ambiente.
En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a WAF.
Las tareas globales que desempeñar estarán orientadas a:
Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de WAF como Akamai, F5, Imperva, etc.
Apertura de casos a fabricante y liderazgo de estos.
Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
Realización de entregables como informes semanales, mensuales, etc.
A nivel técnico de las plataformas existentes:
Configurar/modificar/monitorizar las políticas necesarias en tecnologías WAF como Akamai, F5, Imperva, etc.
Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías WAF.
Responder ante amenazas que puedan conllevar riesgo para la organización.
Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Conocimientos técnicos necesarios
Conocimientos avanzados de Ciberseguridad.
Conocimientos avanzados de Capa 7 y protocolo HTTP.
Conocimientos avanzados de Networking.
Conocimientos en administración de sistemas Unix.
Conocimientos medios de programación y scripting: bash, Python, html, etc.
Conocimientos medios marco OWASP.
Conocimientos en sistemas como Wireshark o similar.
Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos técnicos deseables
Conocimiento de soluciones de protección WAF.
Conocimientos de seguridad en tecnologías como: F5 ASM, F5 WAD, Akamai, Imperva, etc.
Experiencia en Monitorización con diferentes consolas.
Conocimientos avanzados de análisis de seguridad.
Skills del equipo y proyecto
Capacidad de análisis.
Capacidad gestión de crisis.
Iniciativa.
Autonomía.
Capacidad de comunicación.
Capacidad de trabajo y organización bajo presión.
Proactividad tecnológica
Requisitos necesarios
Formación relacionada con el campo de la ciberseguridad.
Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, ...).
Necesario: Inglés.
Medidas de conciliación y flexibilidad horaria.
Formación continua y certificaciones.
Modelo híbrido de teletrabajo.
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
#J-*****-Ljbffr