TTech_DevSecOps

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será Analizar situaciones de seguridad arquitectural y funcional, de acceso a explotación y reactiva, así como planificar y realizar seguimiento de lo necesario para corregir esos posibles GAPs. En tu día a día realizaras principalmente:

• Levantamiento de situación de seguridad de un conjunto de Sistemas y revisión de GAPs con respecto a lo identificado por estándar interno de seguridad de los sistemas del cliente.
  • Seguridad Arquitectural y Funcional: Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que prestamos.
  • Seguridad en el Acceso a la Explotación: Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc).
  • Trazabilidad/Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
  • Seguridad Reactiva (Detección, Decisión y Respuesta): Integración en las herramientas corporativas de detección, decisión y respuesta.
  • Cumplimiento Normativo/Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.

• Planificación, acompañamiento a las áreas colaboradoras y corrección/remediación de los gaps de seguridad identificados.
  •  Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados.
  • Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad/configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean.
  • Realización de verificaciones sobre el sistema en producción para chequear su corrección.

• Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• 2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos. 

Formación 

• Titulación Informática, Telecomunicaciones o Titulación equivalente.

Conocimientos técnicos  

Necesitamos que conozcas:

Tanto a nivel tecnología como a nivel seguridad:

• Arquitectura de seguridad.
• Desarrollo software:
  • Conocimiento profundo de los principios de desarrollo seguro (DevSecOPs y CI/CD).
• Tecnologías de Virtualización (VMWare, Openshift).
• BBDD, aplicativos y sistemas operativos.
• Tecnologías y herramientas de Seguridad:
  • GdI: Control de acceso tanto a aplicaciones como a infraestructura.  LDAP, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO...
  • SIEM: monitorizacion de eventos de seguridad en SO y en aplicativos. Protocolos como syslog
  • Detección y mitigación: protection del perímetro de un activo tanto interno como expuesto a internet.
  • vulnerabilidades, bastionado, parcheado…
• Protocolos de gestión seguros (SSH, HTTPS, Netconf, TLS,etc), algoritmos de cifrado.
• Servidores Web y APIs (HTTPS, REST, Swagger, SOAP, WSDL, WS-Security, OAuth, OpenIDConnect, JSON, JWT, APIGW).

Y valoraremos tu conocimiento en:

Tanto a nivel tecnología como a nivel seguridad:

• Arquitectura de comunicaciones.
• Desarrollo software:
  • Lenguajes de programación: Java, Javascript, Typescript, Python.
• Tecnologías de Virtualización (Openstack, contenedores y sus sistemas de control – VNFM/VIM/K8s, almacenamiento, backup, SDN).
• Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).
• Tecnologías y herramientas de Seguridad:
  • GdI: Protocolos como TACACS+, RADIUS
• Protocolos IP (Ethernet, IPv4/IPv6, TCP, UDP, Multicast, MPLS, VPLS, protocolos de routing dinámico, DHCP Server y DHCP Relay, NAT…).
• Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec, etc.)
• Conocimientos Normativas de Seguridad (ISO 2700x), ENS, NIST, GDPR etc, así como mejores prácticas en seguridad. 

IDIOMAS

• Nivel medio/alto: inglés escrito.

 Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Visión e2e de la Arquitectura de Seguridad y de Desarrollo Seguro.
• Visión Tecnológica y de Negocio.
• Autonomía e Iniciativa.
• Confianza y excelencia en la ejecución.

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊