Responsabilidades principales
* Apoyar en la definición de la estrategia de seguridad de sistemas, incluyendo arquitectura, despliegues y herramientas específicas.
* Garantizar la seguridad en Data Management, OSS/BSS, incluyendo seguridad en APIs.
* Implementar seguridad en virtualización en entornos on premise, nube pública, híbridos y en el Edge.
* Asistir en la definición de arquitecturas de seguridad y en la elaboración del mapa de vendors asociados.
* Aplicar principios de seguridad desde el diseño en sistemas BSS/OSS.
* Definir y ejecutar pruebas de seguridad, apoyando a las operadoras en despliegues.
* Adaptar normativas de seguridad globales a las necesidades específicas de CTIO.
* Elaborar y mantener guías de seguridad de sistemas (delivery anual).
* Realizar pen-tests en plataformas globales.
* Desarrollar, difundir y mantener estándares y guías que respalden la normativa corporativa de seguridad.
* Colaborar en la definición de planes de acción para corregir debilidades detectadas en auditorías de red, proponiendo soluciones comunes.
* Mejorar la seguridad de red y servicios, promoviendo acciones de securización e integración en infraestructuras existentes.
* Fortalecer la seguridad de aplicaciones, plataformas y servicios, garantizando confidencialidad, disponibilidad e integridad.
* Fomentar la concienciación en seguridad entre responsables de aplicaciones, plataformas y servicios.
* Asesorar en materia de seguridad en proyectos nuevos y existentes en todas sus fases.
* Identificar y controlar riesgos en sistemas y servicios de TSA.
Experiencia
* Al menos 5 años en sistemas y comunicaciones.
* Al menos 5 años en equipos de seguridad de sistemas y/o hacking ético.
* Titulación en informática o telecomunicaciones.
* Certificaciones valoradas: CEH, OSCP.
Conocimientos técnicos
* Seguridad en tecnologías de sistemas: conceptos básicos de ciberseguridad, políticas y procedimientos, gestión de vulnerabilidades, monitorización, seguridad en redes, protección de datos y cifrado.
* Virtualización: plataformas como VMware, Hyper-V, KVM, Xen; gestión de máquinas virtuales, redes virtuales, almacenamiento, backup y recuperación.
* Hacking ético: metodologías, herramientas como Nmap, Metasploit, Burp Suite; evaluación y explotación de vulnerabilidades.
* Conocimientos adicionales: programación (Python, Bash, PowerShell), administración de sistemas (Linux, Windows, Unix), seguridad en aplicaciones web y en la nube (AWS, Azure, Google Cloud).
#J-18808-Ljbffr