¡Únete al equipo de Seguridad Ofensiva en Telefónica Tech!
¿Es usted el candidato adecuado para esta oportunidad? Asegúrese de leer la descripción completa a continuación.
Si te apasiona la seguridad ofensiva, la tecnología y tienes mentalidad hacker, esta es tu oportunidad.
En nuestra unidad ayudamos a las organizaciones a entender su postura real de seguridad, descubriendo vulnerabilidades críticas y priorizando riesgos en función de su impacto y explotabilidad. Nuestro trabajo permite a los clientes fortalecer sus activos más importantes y anticiparse a amenazas reales.
¿Qué hacemos en el equipo?
* Gestionamos vulnerabilidades en sistemas, redes y aplicaciones.
* Identificamos, evaluamos y priorizamos amenazas.
* Analizamos riesgos reales y descartamos falsos positivos.
* Diseñamos y mejoramos procesos de mitigación.
* Utilizamos herramientas avanzadas y técnicas ofensivas para asegurar entornos digitales.
En definitiva: protegemos a nuestros clientes entendiendo cómo piensa un atacante.
¿Cómo será tu día a día?
Tu misión principal será gestionar el ciclo completo de vida de las vulnerabilidades. Esto incluye:
* Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
* Análisis continuo de vulnerabilidades, evaluación de severidad y limpieza de falsos positivos.
* Uso avanzado de Qualys (CSAM, True Risk, VDMR, PM, TC, PCI...).
* Definición de planes de remediación priorizados.
* Elaboración de informes y KPIs mensuales.
* Instalación y configuración de sondas de escaneo.
* Revisión y optimización de perfiles de escaneo.
* Gestión de solicitudes en plataformas de ticketing (Jira, ServiceNow).
* Reuniones de seguimiento con cliente.
* Automatización mediante scripts (Python, PowerShell...).
* Diseño e integración de soluciones dentro del ciclo de vulnerabilidades.
* Identificación de oportunidades de automatización y mejora continua.
Lo que buscamos en ti
Experiencia
* +2 años en gestión del ciclo de vida de vulnerabilidades.
* Automatización con Python, PowerShell, Bash y APIs.
* Manejo de plataformas de ticketing (Jira, ServiceNow).
* Experiencia sólida con Qualys y sus módulos.
* Trato directo con fabricantes para resolución de incidencias y validación técnica.
Formación
* FP Grado Medio/Superior, estudios universitarios o experiencia equivalente.
* Deseable: certificaciones Qualys u otras relacionadas con ciberseguridad.
Conocimientos técnicos
* Dominio de Qualys como herramienta de escaneo.
* Integraciones CI/CD y prácticas DevSecOps.
* Experiencia en scripting (Python, Bash, PowerShell...).
* Interpretación de resultados de escaneo y definición de recomendaciones.
Skills que buscamos
* Pasión por la seguridad ofensiva y la tecnología.
* Creatividad e instinto hacker.
* Proactividad y gusto por los retos.
* Capacidad para explicar conceptos técnicos a audiencias no técnicas.
* Trabajo en equipo y liderazgo.
* Orientación al cliente y a resultados.
Idiomas: Español nativo e inglés B2.
¿Qué ofrecemos?
* Flexibilidad horaria y conciliación.
* Formación continua y certificaciones.
* Teletrabajo en modelo híbrido.
* Paquete competitivo de beneficios sociales.
* Entorno dinámico y multidisciplinar.
* Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Creemos en la fuerza de los equipos diversos, inclusivos e innovadores.
Aquí todas las personas son bienvenidas.
¿Listo/a para impulsar tu carrera en seguridad ofensiva con nosotros? xpzdshu
¡Queremos conocerte!