Pulsar Tabulador para desplazarse para pasar el enlace del contenidoSeleccione la frecuencia (en días) para recibir una alerta: Crear alertaTTech_Especialista Seguridad Web (Akamai WAF)Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!Desde la unidad técnica de Telefónica Tech colaboramos en la protección avanzada de aplicaciones web expuestas a Internet. Para ello operamos tecnologías de primer nivel como Akamai WAF, una solución cloud de seguridad perimetral diseñada para mitigar ataques a nivel de aplicación, como inyecciones, abusos de APIs, bots maliciosos y ataques dirigidos.Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.Tu día a día: .- Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).- Creación y ajuste de políticas WAF (Positive Security Model).- Revisión de logs, tráfico bloqueado y eventos en tiempo real.- Gestión de listas blancas/negras, firmas personalizadas y reglas adaptativas.- Coordinación con equipos de desarrollo para aplicar excepciones seguras.- Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.- Automatización de tareas con Akamai API, integración con CI/CD y sistemas de alertas.Experiencia+ de 2 años en:- Administración y configuración de soluciones WAF, preferentemente Akamai.- Análisis de ataques a nivel de aplicación web (OWASP Top 10).- Optimización de reglas para minimizar falsos positivos sin perder cobertura.- Integración de políticas de seguridad con despliegues en producción.- Interacción con desarrolladores, equipos de DevSecOps y clientes finales.Necesario:- Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).- Formación en ciberseguridad y/o ingeniería informática, telecomunicaciones o similar.- Certificación Akamai Certified Professional – Security Solutions o similar.- Certificaciones en seguridad ofensiva o defensiva: CEH, OSCP, GIAC, CompTIA Security+.- Cursos en OWASP, protección de APIs y DevSecOps.Conocimientos técnicos- Profundo conocimiento de Akamai Kona Site Defender.- Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.- Análisis de tráfico web (HTTP/S), cabeceras, parámetros y carga útil.- Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.- Gestión de seguridad en entornos multi-cloud o híbridos.- Automatización básica con scripts (Python, Postman, Akamai CLI).- Conocimientos en funcionamiento de CDN y Edge Security.Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :- Capacidad analítica para detectar patrones y anomalías en tráfico HTTP/S.- Autonomía y proactividad en la mejora continua de la protección.- Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.- Conocimientos técnicos avanzados de seguridad web y aplicaciones.- Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).- Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.- Documentación técnica clara y precisa.- Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.- Necesario: Ingles B2
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo enVigo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado#SomosDiversos#FomentamosigualdadEstamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!#J-18808-Ljbffr