Responsabilidades
* Apoyo en la definición de la estrategia de seguridad de sistemas (arquitectura, despliegues, herramientas específicas).
* Seguridad del Data Management.
* Seguridad OSS/BSS, incluyendo seguridad en APIs.
* Seguridad en virtualización (on premise, nube pública y entornos híbridos, despliegues en el Edge).
* Apoyo en la definición de arquitecturas de seguridad para sistemas y mapa de vendors asociados.
* Aplicación de la seguridad desde el diseño en los sistemas BSS/OSS.
* Definición y ejecución de pruebas de seguridad y apoyo a las operadoras en los despliegues.
* Adaptación de las normativas de seguridad globales a las necesidades de CTIO en clave de sistemas.
* Apoyo en la elaboración de guidelines de seguridad de sistemas (delivery anual).
* Pen-testing sobre plataformas globales.
* Garantizar el desarrollo, la difusión y mantenimiento de estándares y guías que respalden la Normativa Corporativa de Seguridad.
* Colaborar en la definición de los planes de acción para corregir las debilidades identificadas en las auditorías de red, proponiendo soluciones comunes.
* Mejora de la seguridad de red y servicios, promoviendo acciones de securización e integración en las infraestructuras de seguridad existentes.
* Mejora de la seguridad de las aplicaciones, plataformas o servicios de TSA, haciendo más robusta la confidencialidad, disponibilidad e integridad de los mismos.
* Concienciación de Seguridad en los responsables de las aplicaciones, plataformas o servicios.
* Asesoramiento en materia de seguridad a los proyectos, tanto nuevos como vigentes en cualquiera de sus fases.
* Identificación y control del riesgo en los sistemas y servicios de TSA.
Experiencia
* Al menos 5 años de experiencia en sistemas y comunicaciones.
* Experiencia de al menos 5 años en equipos de seguridad de sistemas y/o hacking.
* Titulación en informática o Telecomunicaciones.
* Se valorarán certificaciones como CEH, OSCP.
Conocimientos técnicos
* Seguridad en Tecnologías de Sistemas: Conceptos fundamentales de ciberseguridad, políticas y procedimientos de seguridad de la información, gestión de vulnerabilidades y parches, monitorización y análisis de seguridad, seguridad en redes (firewalls, VPNs, IDS/IPS), protección de datos y cifrado.
* Virtualización: Conocimientos de plataformas de virtualización (VMware, Hyper-V, KVM, Xen), configuración y gestión de máquinas virtuales, seguridad en entornos virtualizados, redes virtuales y segmentación, almacenamiento en entornos virtualizados, backup y recuperación de desastres en entornos virtuales.
* Hacking Ético: Metodologías y técnicas de penetración, conocimientos de herramientas de pentesting (Nmap, Metasploit, Burp Suite), evaluación y explotación de vulnerabilidades, análisis y reporte de riesgos y vulnerabilidades.
* Conocimientos Adicionales: Programación y scripting (Python, Bash, PowerShell), administración de sistemas (Linux, Windows, Unix), seguridad en aplicaciones web (OWASP Top Ten), seguridad en la nube (AWS, Azure, Google Cloud).
#J-18808-Ljbffr