SEGURIDAD EN ENTORNOS CLOUD Y DESARROLLO
Nos buscan a alguien que le apasione el reto de proteger continuamente el software en Canal Online de Telefónica España.
Se busca un experto en seguridad para garantizar la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera dinámica y constante.
Responsabilidades
* Revisar el nivel de seguridad de las distintas versiones incrementales de software desplegado en Canal Online en entornos Cloud y WEB.
* Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube.
* Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales.
* Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud.
* Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube.
* Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube.
* Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud.
* Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem.
* Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad.
Conocimientos Valorados
Ciberseguridad, análisis de vulnerabilidades y cumplimiento normativo.
* Soluciones de seguridad robustas.
* Capacidades analíticas de datos funcionales y de seguridad.
* Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad.
* Diseño de Arquitecturas Seguras en entornos Cloud.
* Seguridad Defensiva - Blue Team.
Conocimientos Técnicos
GCP: Infraestructura, PaaS y Networking.
* Cumplimiento normativo (GDPR; PCI-DSS).
* Certificaciones en seguridad: CISA, CISSP, CISM.
* Certificación Security Engineer (GCP).
* Criptografía: KMS; HSM, etc.
* Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes.
Experiencia Valorada
Al menos 5 años de experiencia diseñando arquitecturas seguras en Google Cloud.
* Al menos 5 años de desarrollo de software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud.
* Al menos 5 años de desarrollo back-end en Java (Deseable fullstack).
* Herramientas de análisis de código y detección de vulnerabilidades.
* Hacking ético y análisis de vulnerabilidades en entornos cloud.
* Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata, etc.
Nos sumergimos en proyectos novedosos y retadores. Impulsamos tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación.