INGENIERÍA SENIOR DE SEGURIDAD CLOUD

INGENIERÍA SENIOR DE SEGURIDAD CLOUD (GCP)

Telefónica España

¿Quieres unirte a una empresa líder en la industria tecnológica?

Sabemos que estás en búsqueda de un cambio…

Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo.

LUGAR DE TRABAJO: MADRID

¿QUÉ BUSCAMOS?

Personas con muchas ganas de darlo todo y marcar la diferencia. Apasionadas de la innovación y las tecnologías punteras.

Con esta oportunidad podrás adentrarte en el apasionante universo tecnológico y ser parte del cambio: un mundo más conectado, más humano, y lleno de historias que transforman vidas.

Recuerda adjuntar tu CV actualizado en formato PDF.

QUEREMOS GENTE COMO TÚ...

Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España, diseñando arquitecturas seguras en entornos Cloud que garanticen la confidencialidad, integridad y disponibilidad de nuestros servicios.

Buscamos a una persona que disfrute armonizando seguridad y operatividad: desde el código seguro (DevSecOps) hasta la infraestructura GCP que lo protege (WAF, API Gateway, ReCaptcha, Redes, SCC…), con el objetivo de prevenir y mitigar vulnerabilidades.

QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA:

• Diseño de arquitecturas seguras en GCP para servicios serverless (Cloud Run) con APIs públicas y privadas: diseño y configuración de WAF (Cloud Armor), API Gateway, autenticación/autorización, rate limiting...
• Seguridad de datos sensibles en reposo y en tránsito: políticas de acceso (vistas, etiquetas, controles a nivel de esquema), gestión de secretos, tokenización / pseudonimización cuando sea necesario.
• IAM y control de acceso extremo a extremo: definición de service accounts, principio de mínimo privilegio, organización de roles y políticas por entorno, aprobaciones y segregación de funciones (SoD).
• Networking y perímetros: VPCs, subredes, firewall, Serverless VPC Access, Private Service Connect, control de egress y NAT.
• Observabilidad y respuesta: trazas/metrics/logs, detección de anomalías, alertas accionables, dashboards y post mortems con foco en seguridad.
• Realizar análisis de amenazas y proponer mitigaciones frente a ataques comunes (OWASP API, inyección, SSRF, exfiltración).
• DevSecOps: Análisis estático/dinámico, escaneo de dependencias, protección en pipelines CI/CD.
• Compliance by design (p. ej. GDPR): minimización, retención, auditoría y trazabilidad de accesos.
• Colaborar con equipos de desarrollo y operaciones para garantizar la seguridad por diseño.
• Estar al día sobre las últimas tendencias en seguridad cibernética.

¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO!

FORMACIÓN VALORADA:

• Titulación universitaria superior, preferentemente en ADE, Económicas o Ingeniería.
• Valorable máster o posgrado en marketing, analítica o estrategia.
  
  

CONOCIMIENTOS Y HABILIDADES QUE SUMAN:

• Se valorará Certificación GCP Security Engineer o equivalentes (CISSP, CISM, etc.).
• Se valorarán los siguientes conocimientos y habilidades:
• Conocimiento sólido de amenazas web/API (OWASP Top 10, abuso de tokens, replay, bots, SSRF), controles asociados y gestión de cookies.
• Capacidad para dibujar y defender una arquitectura cloud segura en pizarra, explicando trade offs.
• Prácticas seguras de codificación, con nociones de desarrollo (Java, JavaScript, Typescript, Python).
• Seguridad en GCP: Cloud Armor, reCAPTCHA Enterprise, Security Command Center, Cloud DLP, IAM, Secret Manager.
• Networking en GCP: VPC, subredes, Serverless VPC Access, firewalls, control de egress, VPC Service Controls.
• Observabilidad de seguridad: logs/metrics/traces, alertado y post mortems.
• IaC: Terraform.
  
  

EXPERIENCIA DESEADA:

• 5+ años diseñando arquitecturas seguras en GCP.
• Experiencia con WAF (Cloud Armor), API Gateway, y autenticación / autorización de APIs.
• Protección de datos sensibles: cifrado, segmentación y patrones de acceso, RLS, anonimización/pseudonimización cuando aplique.
• IAM en GCP y gestión de secretos.
• DevSecOps, análisis y prevención de vulnerabilidades del código.
• Experiencia con GDPR en productos digitales.

COMPETENCIAS CLAVE:

• Impacto
• Colaboración
• Transformación
• Crecimiento

En Telefónica creemos firmemente que promover la diversidad y la inclusión es una gran oportunidad para conectar talento, crecer como compañía y como sociedad. Hay un lugar en Telefónica para todos los tipos de talento, por encima de todo buscamos diversidad de talentos ¿Cuál es el tuyo?

.

¿POR QUÉ TELEFÓNICA?

Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.

Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.

Además, somos uno de los mejores empleadores:

• Sumergiéndote en proyectos novedosos y retadores.
• Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
• Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
• Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
• Seguro de vida, plan de pensiones y seguro médico privado.
• Invitándote a participar en nuestro programa de voluntariados.

Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.