¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.
Tu día a día :
* Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).
* Creación y ajuste de políticas WAF (Positive Security Model).
* Revisión de logs, tráfico bloqueado y eventos en tiempo real.
* Gestión de listas blancas / negras, firmas personalizadas y reglas adaptativas.
* Mitigación de ataques dirigidos (SQLi, XSS, LFI, API abuse, Layer7 DoS).
* Coordinación con equipos de desarrollo para aplicar excepciones seguras.
* Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.
* Automatización de tareas con Akamai API, integración con CI / CD y sistemas de alertas.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
* de 2 años en :
* Administración y configuración de soluciones WAF, preferentemente Akamai.
* Análisis de ataques a nivel de aplicación web (OWASP Top 10).
* Optimización de reglas para minimizar falsos positivos sin perder cobertura.
* Integración de políticas de seguridad con despliegues en producción.
* Interacción con desarrolladores, equipos de DevSecOps y clientes finales.
Formación Necesario :
* Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).
* Formación en ciberseguridad y / o ingeniería informática, telecomunicaciones o similar.
Deseables
* Certificación Akamai Certified Professional – Security Solutions o similar.
* Certificaciones en seguridad ofensiva o defensiva : CEH, OSCP, GIAC, CompTIA Security+.
* Cursos en OWASP, protección de APIs y DevSecOps.
Conocimientos técnicos
* Profundo conocimiento de Akamai Kona Site Defender.
* Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.
* Análisis de tráfico web (HTTP / S), cabeceras, parámetros y carga útil.
* Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.
* Gestión de seguridad en entornos multi-cloud o híbridos.
* Automatización básica con scripts (Python, Postman, Akamai CLI).
* Conocimientos en funcionamiento de CDN y Edge Security.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
* Capacidad analítica para detectar patrones y anomalías en tráfico HTTP / S.
* Autonomía y proactividad en la mejora continua de la protección.
* Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.
* Conocimientos técnicos avanzados de seguridad web y aplicaciones.
* Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).
* Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.
* Documentación técnica clara y precisa.
* Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.
IDIOMAS
* Necesario : Ingles B2
¿QUÉ OFRECEMOS?
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo en Vigo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Programas de voluntariado
#J-18808-Ljbffr