¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.
Tu día a día :
Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).
Creación y ajuste de políticas WAF (Positive Security Model).
Revisión de logs, tráfico bloqueado y eventos en tiempo real.
Gestión de listas blancas / negras, firmas personalizadas y reglas adaptativas.
Mitigación de ataques dirigidos (SQLi, XSS, LFI, API abuse, Layer7 DoS).
Coordinación con equipos de desarrollo para aplicar excepciones seguras.
Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.
Automatización de tareas con Akamai API, integración con CI / CD y sistemas de alertas.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON...
Experiencia
de 2 años en :
Administración y configuración de soluciones WAF, preferentemente Akamai.
Análisis de ataques a nivel de aplicación web (OWASP Top 10).
Optimización de reglas para minimizar falsos positivos sin perder cobertura.
Integración de políticas de seguridad con despliegues en producción.
Interacción con desarrolladores, equipos de DevSecOps y clientes finales.
Formación
Necesario :
Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).
Formación en ciberseguridad y / o ingeniería informática, telecomunicaciones o similar.
Deseables
Certificación Akamai Certified Professional – Security Solutions o similar.
Certificaciones en seguridad ofensiva o defensiva : CEH, OSCP, GIAC, CompTIA Security+.
Cursos en OWASP, protección de APIs y DevSecOps.
Conocimientos técnicos
Profundo conocimiento de Akamai Kona Site Defender.
Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.
Análisis de tráfico web (HTTP / S), cabeceras, parámetros y carga útil.
Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.
Gestión de seguridad en entornos multi-cloud o híbridos.
Automatización básica con scripts (Python, Postman, Akamai CLI).
Conocimientos en funcionamiento de CDN y Edge Security.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
Capacidad analítica para detectar patrones y anomalías en tráfico HTTP / S.
Autonomía y proactividad en la mejora continua de la protección.
Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.
Conocimientos técnicos avanzados de seguridad web y aplicaciones.
Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).
Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.
Documentación técnica clara y precisa.
Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.
IDIOMAS
Necesario : Ingles B2
¿QUÉ OFRECEMOS?
Formación continua y certificaciones.
Modelo híbrido de teletrabajo en Vigo .
Atractivo paquete de beneficios sociales.
Excelente ambiente de trabajo dinámico y multidisciplinar.
Programas de voluntariado
#J-18808-Ljbffr