Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
Tu misión será analizar situaciones de seguridad arquitectural y funcional, de acceso a explotación y reactiva, así como planificar y realizar seguimiento de lo necesario para corregir esos posibles GAPs. En tu día a día realizarás principalmente :
* Levantamiento de situación de seguridad de un conjunto de Sistemas y revisión de GAPs con respecto a lo identificado por estándar interno de seguridad de los sistemas del cliente.
* Seguridad Arquitectural y Funcional : Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que prestamos.
* Seguridad en el Acceso a la Explotación : Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc).
* Trazabilidad / Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
* Seguridad Reactiva (Detección, Decisión y Respuesta) : Integración en las herramientas corporativas de detección, decisión y respuesta.
* Cumplimiento Normativo / Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.
Planificación, acompañamiento a las áreas colaboradoras y corrección / remediación de los gaps de seguridad identificados.
* Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados.
* Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad / configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean.
* Realización de verificaciones sobre el sistema en producción para chequear su corrección.
Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON... Experiencia
* 2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos.
* Titulación en Informática, Telecomunicaciones o Titulación equivalente.
Conocimientos técnicos
Necesitamos que conozcas :
* Desarrollo software : conocimientos profundos de los principios de desarrollo seguro (DevSecOps y CI / CD).
* Tecnologías de Virtualización (VMWare, Openshift).
* BBDD, aplicativos y sistemas operativos.
* Tecnologías y herramientas de Seguridad : control de acceso (LDAP, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO...), monitorización de eventos de seguridad (SIEM, syslog), detección y mitigación de vulnerabilidades, bastionado, parcheado.
* Protocolos de gestión seguros (SSH, HTTPS, Netconf, TLS, etc), algoritmos de cifrado.
* Servidores Web y APIs (HTTPS, REST, Swagger, SOAP, WSDL, WS-Security, OAuth, OpenIDConnect, JSON, JWT, APIGW).
Y valoraremos tu conocimiento en :
* Arquitectura de comunicaciones.
* Tecnologías de Virtualización (Openstack, contenedores y sus sistemas de control - VNFM / VIM / K8s, almacenamiento, backup, SDN).
* Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).
* Protocolos IP (Ethernet, IPv4 / IPv6, TCP, UDP, Multicast, MPLS, VPLS, protocolos de routing dinámico, DHCP Server y DHCP Relay, NAT).
* Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec, etc.)
* Conocimientos Normativos de Seguridad (ISO 2700x), ENS, NIST, GDPR, etc.)
Habilidades y competencias
* Visión e2e de la Arquitectura de Seguridad y de Desarrollo Seguro.
* Visión Tecnológica y de Negocio.
* Confianza y excelencia en la ejecución.
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
SomosDiversos #Fomentamosigualdad
Estamos convencidos / as de que los equipos diversos e inclusivos son más innovadores, transformadores y logran mejores resultados. Promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
Crear una alerta de empleo para esta búsqueda
#J-18808-Ljbffr