TTech_Consultor / a Gestión Sistemas y Seguridad
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
La finalidad del servicio vinculado a esta vacante es :
* Garantizar la disponibilidad, integridad y confidencialidad de la información para evitar la destrucción, modificación o revelación de ésta, a través de procedimientos o mecanismos de prevención y detección, con el fin de reducir el nivel de riesgo. El análisis de la seguridad se realizará tanto a través de Internet como desde la red corporativa de Telefónica.
* Detectar e identificar vulnerabilidades en la infraestructura tecnológica.
* Elaborar un resumen del estado de seguridad de los sistemas. Verificación real de las medidas de seguridad implementadas en la infraestructura y las aplicaciones como mecanismo para reducir al máximo posible el nivel de riesgo y asegurar el correcto funcionamiento de los procesos de negocio.
* Desarrollo de un plan de mejora y acción con medidas correctivas a ejecutar, que permitan afrontar los problemas encontrados de la manera más rápida, óptima y eficaz.
Las tareas necesarias para la coordinación de seguridad, explotación de aplicaciones y servicios son las siguientes :
* Gestionar y coordinar las distintas empresas contratistas y equipos proveedores que prestan los servicios de producción.
* Gestionar el mantenimiento de la infraestructura hardware y software de base.
* Gestionar las incidencias de producción con los proveedores de desarrollo cuando fuera necesario : ataques de seguridad, incidencias hardware, problemas de red, etc.
* Gestionar y coordinar la instalación y despliegue de las aplicaciones desarrolladas en el entorno de producción.
* Gestionar y coordinar las actuaciones en la plataforma con los correspondientes equipos de producción : configuración de routers, switches, balanceadores, en general todos los tipos de servidores que configuran la infraestructura en las distintas plataformas o clouds donde están alojadas aplicaciones y servicios.
* Gestionar, planificar y coordinar las auditorias y consultorías de sistemas.
* Gestionar a nivel administrativo, si aplica, los elementos de seguridad perimetral del VDC y AWS.
* Gestionar las garantías y mantenimientos con el servicio técnico oficial de equipos.
* Gestionar la renovación de las licencias software base y middleware de la plataforma.
* Gestionar las altas / bajas y renovaciones de dominios, subdominios y DNS.
* Configurar y gestionar las implantaciones y pases entre entornos.
* Coordinar, apoyar y dar soporte en las actuaciones críticas.
* Coordinar, apoyar y dar soporte a los diversos proveedores de desarrollo y producción.
* Coordinar desde el punto de vista técnico la infraestructura de comunicaciones y seguridad del VDC y AWS.
* Consultoría y colaboración en la revisión de la arquitectura de las aplicaciones a desarrollar por los proveedores encargados del desarrollo e integración de dichas aplicaciones.
* Verificar y garantizar la calidad de la información de los diversos inventarios : inventario de equipos, inventario de software, certificados SSL y licencias, inventario de aplicaciones con su arquitectura, inventario de comunicaciones : IP, reglas firewall, etc., inventario de dominios en Internet, etc.
* Mantener y actualizar las reglas de firewall, elaborando una base de datos con los cambios que permita una rápida identificación de usuarios y accesos, evitando duplicados y simplificando reglas para conseguir una optimización en las conexiones.
* Garantizar la seguridad física y lógica de la plataforma.
* Revisar las arquitecturas propuestas por los proveedores en la fase de desarrollo del proyecto y delimitación de unas directrices de desarrollo.
* Proporcionar las estadísticas de acceso a los aplicativos.
* Proporcionar consultoría técnica y soporte al desarrollo de aplicaciones (estudio y propuesta de nuevas versiones y componentes que incrementen la funcionalidad y rendimiento).
* Apoyar en la realización del análisis de viabilidad técnica de nuevas iniciativas, evaluando, valorando y proponiendo mejores soluciones técnicas y proveedores.
* Planificar las actividades a corto, medio y largo plazo para cada una de las aplicaciones y servicios de producción.
* Realizar el seguimiento y coordinación de las planificaciones elaboradas.
* Realizar el seguimiento diario y semanal de las instalaciones y actuaciones planificadas :
* En caso de necesidad adecuar los procedimientos de trabajo a la Normativa Instalación y configuración de las aplicaciones.
* Instalación y configuración de software base : SO, BBDD, Productos, certificados SSL, etc.
* Instalación y configuración de los servicios de backup, monitorización, etc.
* Incidencias
* Realizar el seguimiento de los parámetros de rendimiento y monitorización de la red.
* Revisar la normativa y procedimientos de seguridad física y lógica que se aplican de forma estándar en los clouds bajo absoluto cumplimiento de la legislación vigente, y de Seguridad del grupo Telefónica.
* Contribuir en la definición o cambios en los procedimientos específicos de explotación.
* Realizar la gestión y administración de algunos servicios y herramientas complementarias a la producción :
* Servicio de correo (Google Workspace)
* Servicio de Hacking ético.
* Herramientas como Typeform, Slack, Redmine...
* Realizar el seguimiento y garantizar el cumplimiento de los procedimientos de actuación elaborados :
* Revisión de arquitectura de aplicaciones
* Recepción de aplicaciones
* Instalación y paso entre entornos de producción.
* Gestión de versiones y parches
* Pruebas de aceptación
* Gestión de incidencias y cambios
* Backup y recuperación de aplicaciones y servicios
* Realizar el seguimiento y revisar el cumplimiento de los niveles de servicio (ANS) pactados en los contratos con los proveedores de servicio de producción : housing de los VDC y AWS, hosting y administración, configuración balanceadores, correo, hacking, mantenimiento hardware, etc.
* Revisar los informes técnicos presentados por las empresas contratistas de los servicios de producción.
* Elaborar los informes del servicio.
Experiencia
* 5 años de experiencia en Seguridad.
El candidato debe tener alguna o varias de las siguientes formaciones :
* Ingeniería de Informática Especialidad Sistemas
* Master en Seguridad Informática y TELCO
* Administración de Sistemas informáticos en red
* Tecnología de Redes y Desarrollo de Aplicaciones.
* Máster en Ciberseguridad de Redes y Sistemas.
Conocimientos técnicos
* Telecomunicaciones y Redes
* Arquitectura de infraestructuras cloud AWS
* Amplio conocimiento de protocolos de red (HTTP, SMTP, etc)
* Amplio conocimiento de Sistemas Operativos, Servidores virtualizados, Redes, Aplicaciones y CDNs.
* Amplio conocimiento en Ciberseguridad, detección, análisis y seguimiento de vulnerabilidades.
* Amplio conocimiento en gestión de dominios, servicios DNS y certificados SSL / TLS.
* Gestión de equipos
* Administración de herramientas y licencias de servicios
* Seguimiento de SLAs de servicio
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
* Capacidad de resolución de problemas técnicos complejos
* Orientación a servicio en cliente
* Alta responsabilidad y compromiso con el servicio
* Analizar, planear, organizar, dirigir y llevar el control de las tareas relacionadas con la operación de sistemas y asociadas a la seguridad de los sistemas
* Necesario : español e inglés fluidos.
SomosDiversos #Fomentamosigualdad
Estamos convencidos / as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr