¿CÓMO SERÁ TU DÍA A DÍA?Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.Tu día a día :Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).Creación y ajuste de políticas WAF (Positive Security Model).Revisión de logs, tráfico bloqueado y eventos en tiempo real.Gestión de listas blancas / negras, firmas personalizadas y reglas adaptativas.Mitigación de ataques dirigidos (SQLi, XSS, LFI, API abuse, Layer7 DoS).Coordinación con equipos de desarrollo para aplicar excepciones seguras.Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.Automatización de tareas con Akamai API, integración con CI / CD y sistemas de alertas.Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…Experienciade 2 años en :Administración y configuración de soluciones WAF, preferentemente Akamai.Análisis de ataques a nivel de aplicación web (OWASP Top 10).Optimización de reglas para minimizar falsos positivos sin perder cobertura.Integración de políticas de seguridad con despliegues en producción.Interacción con desarrolladores, equipos de DevSecOps y clientes finales.FormaciónNecesario :Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).Formación en ciberseguridad y / o ingeniería informática, telecomunicaciones o similar.DeseablesCertificación Akamai Certified Professional – Security Solutions o similar.Certificaciones en seguridad ofensiva o defensiva : CEH, OSCP, GIAC, CompTIA Security+.Cursos en OWASP, protección de APIs y DevSecOps.Conocimientos técnicosProfundo conocimiento de Akamai Kona Site Defender.Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.Análisis de tráfico web (HTTP / S), cabeceras, parámetros y carga útil.Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.Gestión de seguridad en entornos multi-cloud o híbridos.Automatización básica con scripts (Python, Postman, Akamai CLI).Conocimientos en funcionamiento de CDN y Edge Security.Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :Capacidad analítica para detectar patrones y anomalías en tráfico HTTP / S.Autonomía y proactividad en la mejora continua de la protección.Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.Conocimientos técnicos avanzados de seguridad web y aplicaciones.Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.Documentación técnica clara y precisa.Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.IDIOMASNecesario : Ingles B2¿QUÉ OFRECEMOS?Capacitación continua y certificaciones.Modelo híbrido de teletrabajo en Vigo .Atractivo paquete de beneficios sociales.Excelente ambiente de trabajo dinámico y multidisciplinar.Programas de voluntariado#J-18808-Ljbffr