Pulsar Tabulador para desplazarse para pasar el enlace del contenido
Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta
TTech_Especialista Seguridad Web (Akamai WAF)
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
Desde la unidad técnica de Telefónica Tech colaboramos en la protección avanzada de aplicaciones web expuestas a Internet. Para ello operamos tecnologías de primer nivel como Akamai WAF, una solución cloud de seguridad perimetral diseñada para mitigar ataques a nivel de aplicación, como inyecciones, abusos de APIs, bots maliciosos y ataques dirigidos.
Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.
Tu día a día: .
* Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).
* Creación y ajuste de políticas WAF (Positive Security Model).
* Revisión de logs, tráfico bloqueado y eventos en tiempo real.
* Gestión de listas blancas/negras, firmas personalizadas y reglas adaptativas.
* Coordinación con equipos de desarrollo para aplicar excepciones seguras.
* Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.
* Automatización de tareas con Akamai API, integración con CI/CD y sistemas de alertas.
Experiencia
+ de 2 años en:
* Administración y configuración de soluciones WAF, preferentemente Akamai.
* Análisis de ataques a nivel de aplicación web (OWASP Top 10).
* Optimización de reglas para minimizar falsos positivos sin perder cobertura.
* Integración de políticas de seguridad con despliegues en producción.
* Interacción con desarrolladores, equipos de DevSecOps y clientes finales.
Necesario:
* Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).
* Formación en ciberseguridad y/o ingeniería informática, telecomunicaciones o similar.
* Certificación Akamai Certified Professional – Security Solutions o similar.
* Certificaciones en seguridad ofensiva o defensiva: CEH, OSCP, GIAC, CompTIA Security+.
* Cursos en OWASP, protección de APIs y DevSecOps.
Conocimientos técnicos
* Profundo conocimiento de Akamai Kona Site Defender.
* Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.
* Análisis de tráfico web (HTTP/S), cabeceras, parámetros y carga útil.
* Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.
* Gestión de seguridad en entornos multi-cloud o híbridos.
* Automatización básica con scripts (Python, Postman, Akamai CLI).
* Conocimientos en funcionamiento de CDN y Edge Security.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
* Capacidad analítica para detectar patrones y anomalías en tráfico HTTP/S.
* Autonomía y proactividad en la mejora continua de la protección.
* Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.
* Conocimientos técnicos avanzados de seguridad web y aplicaciones.
* Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).
* Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.
* Documentación técnica clara y precisa.
* Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.
* Necesario: Ingles B2
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo enVigo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!
#J-18808-Ljbffr