ESPECIALISTA TECNICO HACKING
Fecha: 3 oct. 2024
Ubicación: ES
Empresa: Telefónica
TELEFONICA ESPAÑA
¿Quieres unirte a una empresa líder en la industria tecnológica?
Sabemos que estás en búsqueda de un cambio…
Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo.
LUGAR DE TRABAJO: MADRID
Nº DE VACANTES: 1
QUEREMOS GENTE COMO TÚ...
El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...).
Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo.
QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA:
- Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica:
- Identificación de las mismas mediante hacking manual.
- Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos.
- Evaluación del nivel de criticidad según los criterios específicos de la Dirección.
- Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones.
- Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos.
- Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan:
- Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo.
- Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos.
- Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros:
- Herramientas propias para el lanzamiento de ataques y pruebas a medida.
- Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria.
- Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad.
- Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking.
FORMACION
Se valorará:
- Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad.
- Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...)
- Inglés alto hablado y escrito.
CONOCIMIENTOS
Se valorará:
- Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi
- Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware
- Conocimientos avanzados de redes TCP/IP y análisis de paquetes
- Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit…
- Habilidad para trabajar en equipo en un ambiente dinámico
- Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos
- Habilidad para resolver situaciones poco usuales con autonomía e independencia
- Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP)
- Capacidad para impartir formación y realizar presentaciones en público
- Conocimiento de lenguajes de scripting (Python, Ruby, etc.)
- Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang
- Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..)
EXPERIENCIA
Se valorarán 4 años en pentesting.
¿POR QUÉ TELEFÓNICA?
Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.
Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.
Además, somos uno de los mejores empleadores:
- Sumergiéndote en proyectos novedosos y retadores.
- Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
- Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
- Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
- Seguro de vida, plan de pensiones y seguro médico privado.
- Invitándote a participar en nuestro programa de voluntariados.
Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.