Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.
Tu misión será la gestión del ciclo de vida de vulnerabilidades.
Tu día a día será el siguiente :
* Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
* Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad / severidad, así como la revisión y limpieza de falsos positivos.
* Soporte en la definición de planes de remediación priorizados.
* Generación de informes mensuales y KPIs.
* Instalación de sondas de escaneo de vulnerabilidades.
* Revisión y mejora de los perfiles de escaneo.
* Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
* Reuniones de seguimiento del servicio.
Experiencia
* Experiencia de entre 1-3 años en proyectos de gestión del ciclo de vida de vulnerabilidades.
* Estar en posesión de certificaciones relativas a los fabricantes Tenable, Qualys o Rapid 7.
* Conocimientos en cymulate.
Conocimientos técnicos
* Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose / Nessus Professional / Tenable / Qualys / Nuclei / etc.).
* Conocimientos técnicos en CrowdStrike Falcon.
* Programación / scripting en Python, bash, PowerShell, etc.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
* Apasionado por la tecnología y la seguridad ofensiva.
* Creatividad y con instinto hacker.
* Proactividad, capacidad para asumir retos.
* Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
* Capacidad de trabajo en equipo.
Requisitos adicionales:
* Español nativo.
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
SomosDiversos #FomentamosIgualdad
Estamos convencidos / as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr