TTech_Consultor / a Gestión Sistemas y Seguridad
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir cómo nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
La finalidad del servicio vinculado a esta vacante es :
* Garantizar la disponibilidad, integridad y confidencialidad de la información para evitar la destrucción, modificación o revelación de ésta, a través de procedimientos o mecanismos de prevención y detección, con el fin de reducir el nivel de riesgo. El análisis de la seguridad se realizará tanto a través de Internet como desde la red corporativa de Telefónica.
* Detectar e identificar vulnerabilidades en la infraestructura tecnológica.
* Elaborar un resumen del estado de seguridad de los sistemas. Verificación real de las medidas de seguridad implementadas en la infraestructura y las aplicaciones como mecanismo para reducir al máximo posible el nivel de riesgo y asegurar el correcto funcionamiento de los procesos de negocio.
* Desarrollo de un plan de mejora y acción con medidas correctivas a ejecutar, que permitan afrontar los problemas encontrados de la manera más rápida, óptima y eficaz.
Las tareas necesarias para la coordinación de seguridad, explotación de aplicaciones y servicios son las siguientes :
* Gestionar y coordinar las distintas empresas contratistas y equipos proveedores que prestan los servicios de producción.
* Gestionar el mantenimiento de la infraestructura hardware y software de base.
* Gestionar las incidencias de producción con los proveedores de desarrollo cuando fuera necesario: ataques de seguridad, incidencias hardware, problemas de red, etc.
* Gestionar y coordinar la instalación y despliegue de las aplicaciones desarrolladas en el entorno de producción.
* Gestionar y coordinar las actuaciones en la plataforma con los correspondientes equipos de producción: configuración de routers, switches, balanceadores, en general todos los tipos de servidores que configuran la infraestructura en las distintas plataformas o clouds donde están alojadas aplicaciones y servicios.
* Gestionar, planificar y coordinar las auditorías y consultorías de sistemas.
* Gestionar a nivel administrativo, si aplica, los elementos de seguridad perimetral del VDC y AWS.
* Gestionar las garantías y mantenimientos con el servicio técnico oficial de equipos.
* Gestionar la renovación de las licencias de software base y middleware de la plataforma.
* Gestionar las altas/bajas y renovaciones de dominios, subdominios y DNS.
* Configurar y gestionar las implantaciones y pases entre entornos.
* Coordinar, apoyar y dar soporte en las actuaciones críticas.
* Coordinar, apoyar y dar soporte a los diversos proveedores de desarrollo y producción.
* Coordinar desde el punto de vista técnico la infraestructura de comunicaciones y seguridad del VDC y AWS.
* Realizar consultoría y colaborar en la revisión de la arquitectura de las aplicaciones a desarrollar por los proveedores encargados del desarrollo e integración de dichas aplicaciones.
* Verificar y garantizar la calidad de la información de los diversos inventarios: equipos, software, certificados SSL y licencias, aplicaciones, comunicaciones, dominios en Internet, etc.
* Mantener y actualizar las reglas de firewall, elaborando una base de datos con los cambios para una rápida identificación de usuarios y accesos, evitando duplicados y simplificando reglas para optimizar las conexiones.
* Garantizar la seguridad física y lógica de la plataforma.
* Revisar las arquitecturas propuestas por los proveedores en la fase de desarrollo del proyecto y definir directrices de desarrollo.
* Proporcionar estadísticas de acceso a los aplicativos.
* Brindar consultoría técnica y soporte en el desarrollo de aplicaciones, incluyendo estudio y propuesta de nuevas versiones y componentes.
* Apoyar en el análisis de viabilidad técnica de nuevas iniciativas, evaluando y proponiendo mejores soluciones técnicas y proveedores.
* Planificar las actividades a corto, medio y largo plazo para cada aplicación y servicio de producción.
* Realizar el seguimiento y coordinación de las planificaciones elaboradas.
* Realizar el seguimiento diario y semanal de las instalaciones y actuaciones planificadas, ajustando procedimientos según normativa.
* Instalar y configurar software base, servicios de backup, monitorización, etc.
* Seguir y monitorizar parámetros de rendimiento y red.
* Revisar las normativas y procedimientos de seguridad en clouds, asegurando cumplimiento legal y de la empresa.
* Contribuir en la definición o cambios en procedimientos de explotación.
* Gestionar servicios y herramientas complementarias como Google Workspace, hacking ético, Typeform, Slack, Redmine, etc.
* Garantizar el cumplimiento de procedimientos de actuación y niveles de servicio pactados en contratos con proveedores.
* Revisar informes técnicos y elaborar informes del servicio.
Experiencia
o 5 años en Seguridad.
Formaciones requeridas:
o Ingeniería en Sistemas, Master en Seguridad Informática y TELCO, Administración de Sistemas en Red, Tecnología de Redes y Desarrollo de Aplicaciones, Máster en Ciberseguridad de Redes y Sistemas.
Conocimientos técnicos
o Telecomunicaciones y Redes, Arquitectura cloud AWS, Protocolos de red, Sistemas Operativos, Seguridad cibernética, gestión de dominios y certificados SSL/TLS, gestión de equipos, herramientas y licencias, SLAs.
Skills deseados:
o Resolución de problemas complejos, orientación al cliente, responsabilidad, planificación, organización, control de tareas, fluidez en español e inglés.
SomosDiversos #Fomentamosigualdad
Valoramos la diversidad e inclusión, promoviendo igualdad sin importar género, edad, orientación sexual, cultura, discapacidad u otra condición.
#J-18808-Ljbffr