Create Alert

TTech_Arquitecto/a de Ciberseguridad

Apply now »

Date: May 16, 2025

Location: MADRID, ES

Company: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será Analizar situaciones de seguridad arquitectural y funcional. En tu día a día realizaras principalmente:

  • Levantamiento de situación de seguridad de un conjunto de Sistemas del cliente.
    • Seguridad Arquitectural y Funcional: Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que presta
    • Seguridad en el Acceso a la Explotación: Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc), Trazabilidad/Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
    • Seguridad Reactiva (Detección, Decisión y Respuesta): Integración en las herramientas corporativas de detección, decisión y respuesta
    • Cumplimiento Normativo/Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.
  • Planificación, acompañamiento a las áreas colaboradoras en la corrección/remediación de los gaps de seguridad identificados.
    •  Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados
    • Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad/configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean
  • Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • 2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos.

Formación 

  • Titulación Informática, Telecomunicaciones o Titulación equivalente.

 

Conocimientos técnicos  

Necesitamos que conozcas

  • Arquitectura de seguridad
  • Desarrollo software:
    • Conocimiento básico de los principios de desarrollo seguro
  • Tecnologías de Virtualización (VMWare,  Openshift)
  • BBDD, aplicativos y sistemas operativos.
  • Tecnologías y herramientas de Seguridad:
    • GdI: Control de acceso tanto a aplicaciones como a infraestructura.  Protocolos como LDAP, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO...
    • SIEM: monitorizacion de eventos de seguridad en SO y en aplicativos. Protocolos como syslog
    • Detección y mitigación: protection del perímetro de un activo tanto interno como expuesto a internet.
    • vulnerabilidades, bastionado, parcheado…
  • Protocolos de gestión seguros (SSH, HTTPS, TLS etc), algoritmos de cifrado.
  • Servidores Web y APIs (HTTPS, REST, Swagger, SOAP, WSDL, WS-Security, OAuth, OpenIDConnect, JSON, JWT, APIGW)

 

Y valoraremos tu conocimiento en:

  • Arquitectura de comunicaciones.
  • Desarrollo software:
    • Lenguajes de programación: Java, Javascript, Typescript, Python.
  • Tecnologías de Virtualización (Openstack, contenedores y sus sistemas de control – VNFM/VIM/K8s, almacenamiento, backup, SDN).
  • Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).
  • Tecnologías y herramientas de Seguridad:
    • GdI: Control de acceso tanto a aplicaciones como a infraestructura.  Protocolos como TACACS+, RADIUS
  • Protocolos IP.
  • Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec,..etc.)
  • Conocimientos Normativas de Seguridad (ISO 2700x), ENS, NIST, GDPR etc, así como mejores prácticas en seguridad. 

IDIOMAS

  • Nivel medio: inglés escrito.

 

 Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Visión e2e de la Arquitectura de Seguridad y de Desarrollo Seguro.
  • Visión Tecnológica y de Negocio.
  • Autonomía e Iniciativa.
  • Confianza y excelencia en la ejecución.

 

 

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊