TTech_Vulnerability Management Engineer (Madrid)
Fecha: 27 mar 2025
Ubicación: MADRID, ES
Empresa: Telefónica
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.
¿CÓMO SERÁ TU DÍA A DÍA?
Como Analista de Vulnerabilidades, serás responsable de la identificación, evaluación y mitigación de vulnerabilidades en infraestructuras IT y OT, asegurando el cumplimiento de normativas y estándares de ciberseguridad, con especial foco en la herramienta Tenable OT.
Tus principales responsabilidades serán:
- Configuración, gestión y explotación de Tenable OT, asegurando la correcta identificación y priorización de vulnerabilidades en entornos industriales y tecnológicos.
- Definición de procedimientos de parcheo de vulnerabilidades, estableciendo planes de actualización y remediación en función del impacto y criticidad de las vulnerabilidades detectadas.
- Bastionado y securización de infraestructuras siguiendo los estándares y guías de referencia como CCN-STIC, NIST y CIS Benchmarks.
- Análisis de riesgos y gestión de vulnerabilidades, correlacionando los hallazgos con inteligencia de amenazas para determinar posibles vectores de ataque.
- Elaboración de informes técnicos y documentación de seguridad, proponiendo medidas de remediación basadas en impacto y factibilidad operativa.
- Soporte en auditorías y cumplimiento normativo, asegurando la alineación de la organización con marcos regulatorios y buenas prácticas de seguridad.
- Jornada en horario de oficina (8x5).
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Experiencia demostrable de al menos tres años en:
- Gestión de vulnerabilidades y análisis de riesgos en entornos IT/OT.
- Conocimientos avanzados en Tenable OT y herramientas similares (Nessus, Qualys, Rapid7, etc.).
- Experiencia en bastionado y securización de sistemas basados en guías CCN-STIC, CIS Benchmarks, NIST 800-53 o ISO 27001.
- Conocimientos en parcheo y gestión de actualizaciones en entornos Windows, Linux y sistemas industriales.
- Experiencia en automatización con Python, PowerShell o Bash para optimizar procesos de evaluación de vulnerabilidades.
- Capacidad de elaboración de informes técnicos y documentación de seguridad.
Formación
Necesario:
- FP de grado superior en Informática o Telecomunicación (o de experiencia equivalente).
- Uno de los siguientes:
- CISA
- CISM
- CISSP
Valorable:
- Certificaciones en ciberseguridad (Tenable Certified Engineer, CEH, GIAC GICSP, etc.).
- Experiencia en SOC, auditoría de seguridad o gestión de vulnerabilidades.
- Experiencia en entornos industriales y redes OT.
- Conocimiento en Splunk
IDIOMAS
- Necesario: Castellano
- Valorable: Inglés – B1
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊