Consultoría Técnica de Ciberseguridad – Responsabilidades
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de consultorías, auditorías y arquitecturas de ciberseguridad con un enfoque técnico.
Tu misión será analizar el estado de seguridad del total de la planta de servicios y sistemas ya desplegados en producción, e identificar los planes de acción necesarios para la remediación de los gaps técnicos de seguridad por diseño más relevantes. En tu día a día realizarás principalmente:
* Realización de una caracterización técnica del servicio/sistema, considerando cada uno de los activos que lo componen, entendiendo su funcionalidad, sus componentes SW/HW y versiones, los protocolos que utilizan para la prestación del servicio, relación con otros activos para hacer su función, la información que manejan y el uso que hacen de ellas, sus flujos de comunicaciones, su modelo operativo, etc.
* Verificación del nivel de cumplimiento de los requisitos de seguridad necesarios para su protección considerando los definidos en el modelo de referencia de seguridad. La verificación debe ser holística, considerando tanto la arquitectura como cada uno de los activos y componentes de estos, y requiere la comprobación efectiva de aplicación de la medida, bien mediante la verificación directa sobre el activo (caja blanca), bien mediante la verificación con pruebas (caja negra).
* Elaboración de un informe con los gaps técnicos de diseño identificados en el análisis, y una visión del nivel de cumplimiento respecto a lo esperado.
* Elaboración de los planes de acción que sería necesario aplicar para remediar los gaps técnicos de seguridad más críticos.
Experiencia
* 2 años de experiencia en puestos técnicos relacionados con arquitectura de seguridad, desarrollo seguro y gestión de proyectos.
* Titulación en Informática, Telecomunicaciones o titulación equivalente.
Conocimientos técnicos
Necesitamos que dispongas de:
Administración de sistemas y plataformas de servicio
* Sistemas operativos, bases de datos, aplicaciones, portales Web, APIs.
* Equipos de comunicaciones: firewalls, routers, switches, balanceadores, SDN.
* Cloud públicas: AWS, Azure, Google, OCI.
Conocimientos técnicos de los protocolos y funcionamiento de las tecnologías que soportan los servicios y los sistemas que hay actualmente.
Conocimientos en seguridad por diseño, que permitan la identificación de vulnerabilidades, amenazas y riesgos que afectan a los servicios y sistemas y las medidas técnicas de seguridad necesarias para su mitigación.
Habilidades y visión
* Visión e2e de la arquitectura de seguridad y de desarrollo seguro.
* Visión tecnológica y de negocio.
* Confianza y excelencia en la ejecución.
Beneficios
* Medidas de conciliación y flexibilidad horaria.
* Formación continua y certificaciones.
* Modelo híbrido de teletrabajo.
* Atractivo paquete de beneficios sociales.
* Excelente ambiente de trabajo dinámico y multidisciplinar.
EEO Statement
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.
#J-18808-Ljbffr