TTech_Vulnerability Management Engineer (Madrid)

Fecha: 27 mar 2025

Ubicación: MADRID, ES

Empresa: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

 

¿CÓMO SERÁ TU DÍA A DÍA?

Como Ingeniero/a de Ciberseguridad (Especializado en Vulnerabilidades), serás responsable de la identificación, evaluación, respuesta, mitigación de ataques y vulnerabilidades en infraestructuras IT y OT, asegurando el cumplimiento de normativas y estándares de ciberseguridad, con especial foco en la monitorización de herramientas de seguridad, el análisis y la corrección de Vulnerabilidades Tenable y/o similar.

Tus principales responsabilidades serán:

  • Configuración, gestión y explotación de Herramientas de Seguridad, análisis de Vulnerabilidades (Tenable y/o similar) y la gestión de parches de software\firmware a los sistemas y aplicaciones, asegurando la correcta identificación, defensa de los sistemas y priorización de vulnerabilidades en el entorno.
  • Diseño, definición de procedimientos de parcheo de vulnerabilidades, estableciendo planes de implementación, actualización y remediación en función del impacto y criticidad de las vulnerabilidades detectadas.
  • Diseñar, implantar, mejorar, gestionar las capas de Defensa, Bastionado y Securización de infraestructuras siguiendo los estándares y guías de referencia como CCN-STIC, NIST, DoD y CIS Controls.
  • Adoptar marcos como MITRE ATT&CK y MITRE D3FEND para construir estrategias de ciberseguridad más resistentes y eficaces.
  • Análisis de riesgos y gestión de vulnerabilidades, correlacionando los hallazgos con inteligencia de amenazas para determinar posibles vectores de ataque.
  • Elaboración de informes técnicos y documentación asociada de seguridad, proponiendo medidas de remediación basadas en impacto y factibilidad operativa.
  • Soporte en auditorías y cumplimiento normativo, asegurando la alineación de la organización con marcos regulatorios y buenas prácticas de seguridad.
  • Jornada en horario de oficina (8x5).

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

Experiencia demostrable de al menos tres años en:

  • Gestión de vulnerabilidades, monitorización y análisis de riesgos en la infraestructura en la identificación y respuesta de amenazas.
  • Conocimientos técnicos y experiencia en construcción/mantenimiento de sistemas de seguridad y herramientas de análisis de vulnerabilidades Tenable y/o similares (Nessus, Qualys, Rapid7, etc.).
  • Experiencia en bastionado y securización de sistemas basados en guías CCN-STIC, CIS Benchmarks, NIST 800-53, (ENS) Esquema Nacional de Seguridad, ISO 27001, ISO 22301.
  • Conocimientos en parcheo y gestión de actualizaciones en entornos Windows, Linux y diferentes dispositivos.
  • Experiencia en automatización con Python, PowerShell o Bash para optimizar procesos de evaluación de vulnerabilidades.
  • Capacidad de elaboración de informes técnicos y documentación asociada de seguridad.
  • Contribuir a la estrategia de Defensa (Zero Trust) en la infraestructura.
  • Orientación a resultados de calidad.
  • Capacidad analítica y de resolución de problemas.
  • Habilidades de comunicación, con capacidad para formar y concienciar a otros en prácticas de ciberseguridad.

 

Formación

Necesario:

  • Grado en informática, Telecomunicaciones / FP de grado superior o similar
  • Alguna certificación en Ciberseguridad (CISA, CISM, CISSP y/o similares)

 

Valorable:

  • Buena capacidad de aprendizaje y de adaptación a un proyecto de alta complejidad.
  • Máster/Posgrado en Ciberseguridad
  • Certificaciones de ciberseguridad (Tenable, CEH, GIAC GICSP, etc.)
  • Certificaciones en herramientas-fabricantes de seguridad como Splunk, Fortinet, PaloAlto FW, Cisco, Gigamon, TrendMicro…
  • Experiencia en SOC-CSIRT, respuesta ante incidentes, auditorías técnicas de seguridad, identificación y correción de vulnerabilidades.
  • Experiencia en el sector de las Telecomunicaciones y redes 5G.

 

IDIOMAS

  • Necesario: Castellano
  • Valorable: Inglés – B2

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.


#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊