TTech_Vulnerability Management Engineer (Madrid)
Fecha: 27 mar 2025
Ubicación: MADRID, ES
Empresa: Telefónica
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.
¿CÓMO SERÁ TU DÍA A DÍA?
Como Ingeniero/a de Ciberseguridad (Especializado en Vulnerabilidades), serás responsable de la identificación, evaluación, respuesta, mitigación de ataques y vulnerabilidades en infraestructuras IT y OT, asegurando el cumplimiento de normativas y estándares de ciberseguridad, con especial foco en la monitorización de herramientas de seguridad, el análisis y la corrección de Vulnerabilidades Tenable y/o similar.
Tus principales responsabilidades serán:
- Configuración, gestión y explotación de Herramientas de Seguridad, análisis de Vulnerabilidades (Tenable y/o similar) y la gestión de parches de software\firmware a los sistemas y aplicaciones, asegurando la correcta identificación, defensa de los sistemas y priorización de vulnerabilidades en el entorno.
- Diseño, definición de procedimientos de parcheo de vulnerabilidades, estableciendo planes de implementación, actualización y remediación en función del impacto y criticidad de las vulnerabilidades detectadas.
- Diseñar, implantar, mejorar, gestionar las capas de Defensa, Bastionado y Securización de infraestructuras siguiendo los estándares y guías de referencia como CCN-STIC, NIST, DoD y CIS Controls.
- Adoptar marcos como MITRE ATT&CK y MITRE D3FEND para construir estrategias de ciberseguridad más resistentes y eficaces.
- Análisis de riesgos y gestión de vulnerabilidades, correlacionando los hallazgos con inteligencia de amenazas para determinar posibles vectores de ataque.
- Elaboración de informes técnicos y documentación asociada de seguridad, proponiendo medidas de remediación basadas en impacto y factibilidad operativa.
- Soporte en auditorías y cumplimiento normativo, asegurando la alineación de la organización con marcos regulatorios y buenas prácticas de seguridad.
- Jornada en horario de oficina (8x5).
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
Experiencia demostrable de al menos tres años en:
- Gestión de vulnerabilidades, monitorización y análisis de riesgos en la infraestructura en la identificación y respuesta de amenazas.
- Conocimientos técnicos y experiencia en construcción/mantenimiento de sistemas de seguridad y herramientas de análisis de vulnerabilidades Tenable y/o similares (Nessus, Qualys, Rapid7, etc.).
- Experiencia en bastionado y securización de sistemas basados en guías CCN-STIC, CIS Benchmarks, NIST 800-53, (ENS) Esquema Nacional de Seguridad, ISO 27001, ISO 22301.
- Conocimientos en parcheo y gestión de actualizaciones en entornos Windows, Linux y diferentes dispositivos.
- Experiencia en automatización con Python, PowerShell o Bash para optimizar procesos de evaluación de vulnerabilidades.
- Capacidad de elaboración de informes técnicos y documentación asociada de seguridad.
- Contribuir a la estrategia de Defensa (Zero Trust) en la infraestructura.
- Orientación a resultados de calidad.
- Capacidad analítica y de resolución de problemas.
- Habilidades de comunicación, con capacidad para formar y concienciar a otros en prácticas de ciberseguridad.
Formación
Necesario:
- Grado en informática, Telecomunicaciones / FP de grado superior o similar
- Alguna certificación en Ciberseguridad (CISA, CISM, CISSP y/o similares)
Valorable:
- Buena capacidad de aprendizaje y de adaptación a un proyecto de alta complejidad.
- Máster/Posgrado en Ciberseguridad
- Certificaciones de ciberseguridad (Tenable, CEH, GIAC GICSP, etc.)
- Certificaciones en herramientas-fabricantes de seguridad como Splunk, Fortinet, PaloAlto FW, Cisco, Gigamon, TrendMicro…
- Experiencia en SOC-CSIRT, respuesta ante incidentes, auditorías técnicas de seguridad, identificación y correción de vulnerabilidades.
- Experiencia en el sector de las Telecomunicaciones y redes 5G.
IDIOMAS
- Necesario: Castellano
- Valorable: Inglés – B2
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊