Crear alerta

ESPECIALISTA TECNICO HACKING

Enviar candidatura ahora »

Fecha: 3 oct. 2024

Ubicación: ES

Empresa: Telefónica

TELEFONICA ESPAÑA

 

¿Quieres unirte a una empresa líder en la industria tecnológica?

Sabemos que estás en búsqueda de un cambio…

Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo.

 

 

LUGAR DE TRABAJO: MADRID

Nº DE VACANTES: 1

 

QUEREMOS GENTE COMO TÚ...

El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...).

 

Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo.

 

 

QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA:

  1. Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica:
  • Identificación de las mismas mediante hacking manual.
  • Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos.
  • Evaluación del nivel de criticidad según los criterios específicos de la Dirección.
  • Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones.

 

  1. Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos.
  2. Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan:

 

  • Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo.
  • Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos.

 

  1. Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros:

 

  • Herramientas propias para el lanzamiento de ataques y pruebas a medida.
  • Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria.
  • Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad.

 

  1. Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking.

 

FORMACION

Se valorará:

  • Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad.
  • Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...)
  • Inglés alto hablado y escrito.
     

CONOCIMIENTOS

Se valorará:

  • Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi
  • Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware
  • Conocimientos avanzados de redes TCP/IP y análisis de paquetes
  • Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit…
  • Habilidad para trabajar en equipo en un ambiente dinámico
  • Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos
  • Habilidad para resolver situaciones poco usuales con autonomía e independencia
  • Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP)
  • Capacidad para impartir formación y realizar presentaciones en público
  • Conocimiento de lenguajes de scripting (Python, Ruby, etc.)
  • Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang
  • Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..)

 

EXPERIENCIA

Se valorarán 4 años en pentesting.

 

¿POR QUÉ TELEFÓNICA?

Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.

Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.

Además, somos uno de los mejores empleadores:

  • Sumergiéndote en proyectos novedosos y retadores.
  • Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
  • Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
  • Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
  • Seguro de vida, plan de pensiones y seguro médico privado.
  • Invitándote a participar en nuestro programa de voluntariados.

Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.