Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Deploy Growth de Telefónica Cybersecurity & Cloud Tech damos servicios de seguridad a clientes con varias tecnologías.
Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías asociadas a WAF.
Las tareas globales que desempeñar estarán orientadas a:
* Resolución de casos (incidencias y peticiones) del cliente asociados a tecnologías de WAF como Akamai, F5, Imperva, etc.
* Apertura de casos a fabricante y liderazgo de estos.
* Seguir procedimientos de operación descritos de nivel 1, proponiendo mejoras de estos.
* Realización de entregables como informes semanales, mensuales, etc.
A nivel técnico de las plataformas existentes:
* Configurar/ modificar/monitorizar las políticas necesarias en tecnologías WAF como Akamai, F5, Imperva, etc.
* Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de tecnologías sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
* Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer las tecnologías WAF.
* Responder ante amenazas que puedan conllevar riesgo para la organización.
* Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
* Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
* Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.
Conocimientos técnicos necesarios
* Conocimientos avanzados de Ciberseguridad.
* Conocimientos avanzados de Capa 7 y protocolo HTTP.
* Conocimientos avanzados de Networking.
* Conocimientos en administración de sistemas Unix.
* Conocimientos medios de programación y scripting: bash, Python, html, etc.
* Conocimientos medios marco OWASP.
* Conocimientos en sistemas como Wireshark o similar.
* Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
Conocimientos técnicos deseables
* Conocimiento de soluciones de protección WAF.
* Conocimientos de seguridad en tecnologías como: F5 ASM, F5 WAD, Akamai, Imperva, etc.
* Experiencia en Monitorización con diferentes consolas.
* Conocimientos avanzados de análisis de seguridad.
Skills del equipo y proyecto
* Capacidad de análisis.
* Capacidad gestión de crisis.
* Iniciativa.
* Autonomía.
* Capacidad de comunicación.
* Capacidad de trabajo y organización bajo presión.
* Proactividad tecnológica
Requisitos necesarios
* Formación relacionada con el campo de la ciberseguridad.
* Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
* Necesario: Inglés.
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
* Programas de voluntariado.
#SomosDiversos#Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
#J-18808-Ljbffr