Telefónica España
Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España, diseñando arquitecturas seguras en entornos Cloud que garanticen la confidencialidad, integridad y disponibilidad de nuestros servicios.
Responsabilidades
* Diseño de arquitecturas seguras en GCP para servicios serverless (Cloud Run) con APIs públicas y privadas: diseño y configuración de WAF (Cloud Armor), API Gateway, autenticación/autorización, rate limiting…
* Seguridad de datos sensibles en reposo y en tránsito: políticas de acceso (vistas, etiquetas, controles a nivel de esquema), gestión de secretos, tokenización / pseudonimización cuando sea necesario.
* IAM y control de acceso extremo a extremo: definición de service accounts, principio de mínimo privilegio, organización de roles y políticas por entorno, aprobaciones y segregación de funciones (SoD).
* Networking y perímetros: VPCs, subredes, firewall, Serverless VPC Access, Private Service Connect, control de egress y NAT.
* Observabilidad y respuesta: trazas/metrics/logs, detección de anomalías, alertas accionables, dashboards y post mortems con foco en seguridad.
* Realizar análisis de amenazas y proponer mitigaciones frente a ataques comunes (OWASP API, inyección, SSRF, exfiltración).
* DevSecOps: Análisis estático/dinámico, escaneo de dependencias, protección en pipelines CI/CD.
* Compliance by design (p. ej. GDPR): minimización, retención, auditoría y trazabilidad de accesos.
* Colaborar con equipos de desarrollo y operaciones para garantizar la seguridad por diseño.
* Estar al día sobre las últimas tendencias en seguridad cibernética.
Requisitos
* Titulación universitaria superior, preferentemente en ADE, Económicas o Ingeniería.
* Valorable máster o posgrado en marketing, analítica o estrategia.
Conocimientos y habilidades que suman
* Se valorará certificación GCP Security Engineer o equivalentes (CISSP, CISM, etc.).
* Capacidad para dibujar y defender una arquitectura cloud segura en pizarra, explicando trade offs.
* Seguridad en GCP: Cloud Armor, reCAPTCHA Enterprise, Security Command Center, Cloud DLP, IAM, Secret Manager.
* Observabilidad de seguridad: logs/metrics/traces, alertado y post mortems.
* 5+ años diseñando arquitecturas seguras en GCP.
* Experiencia con WAF (Cloud Armor), API Gateway, y autenticación / autorización de APIs.
* Protección de datos sensibles: cifrado, segmentación y patrones de acceso, RLS, anonimización/pseudonimización cuando aplique.
* IAM en GCP y gestión de secretos.
* DevSecOps, análisis y prevención de vulnerabilidades del código.
* Experiencia con GDPR en productos digitales.
Beneficios
* Sumergirte en proyectos novedosos y retadores.
* Impulsar tu desarrollo profesional a través de formación continua adaptada a tus necesidades y motivaciones.
* Apostar por el equilibrio entre la vida profesional y personal, con flexibilidad y modelo híbrido de trabajo.
* Contrato indefinido y retribución muy atractiva.
* Seguro de vida, plan de pensiones y seguro médico privado.
* Participar en programas de voluntariado.
Principios de negocio responsable
Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.
#J-18808-Ljbffr