TTech_Vulnerability Management Engineer (Madrid)

Fecha: 27 mar 2025

Ubicación: MADRID, ES

Empresa: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Como Analista de Vulnerabilidades, serás responsable de la identificación, evaluación y mitigación de vulnerabilidades en infraestructuras IT y OT, asegurando el cumplimiento de normativas y estándares de ciberseguridad, con especial foco en la herramienta Tenable OT.

Tus principales responsabilidades serán:

  • Configuración, gestión y explotación de Tenable OT, asegurando la correcta identificación y priorización de vulnerabilidades en entornos industriales y tecnológicos.
  • Definición de procedimientos de parcheo de vulnerabilidades, estableciendo planes de actualización y remediación en función del impacto y criticidad de las vulnerabilidades detectadas.
  • Bastionado y securización de infraestructuras siguiendo los estándares y guías de referencia como CCN-STIC, NIST y CIS Benchmarks.
  • Análisis de riesgos y gestión de vulnerabilidades, correlacionando los hallazgos con inteligencia de amenazas para determinar posibles vectores de ataque.
  • Elaboración de informes técnicos y documentación de seguridad, proponiendo medidas de remediación basadas en impacto y factibilidad operativa.
  • Soporte en auditorías y cumplimiento normativo, asegurando la alineación de la organización con marcos regulatorios y buenas prácticas de seguridad.
  • Jornada en horario de oficina (8x5).

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

Experiencia demostrable de al menos tres años en:

  • Gestión de vulnerabilidades y análisis de riesgos en entornos IT/OT.
  • Conocimientos avanzados en Tenable OT y herramientas similares (Nessus, Qualys, Rapid7, etc.).
  • Experiencia en bastionado y securización de sistemas basados en guías CCN-STIC, CIS Benchmarks, NIST 800-53 o ISO 27001.
  • Conocimientos en parcheo y gestión de actualizaciones en entornos Windows, Linux y sistemas industriales.
  • Experiencia en automatización con Python, PowerShell o Bash para optimizar procesos de evaluación de vulnerabilidades.
  • Capacidad de elaboración de informes técnicos y documentación de seguridad.

           

Formación  

      Necesario:

  • FP de grado superior en Informática o Telecomunicación (o de experiencia equivalente).
  • Uno de los siguientes:
    • CISA
    • CISM
    • CISSP

Valorable:

  • Certificaciones en ciberseguridad (Tenable Certified Engineer, CEH, GIAC GICSP, etc.).
  • Experiencia en SOC, auditoría de seguridad o gestión de vulnerabilidades.
  • Experiencia en entornos industriales y redes OT.
  • Conocimiento en Splunk

IDIOMAS

  • Necesario: Castellano
  • Valorable:  Inglés – B1

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.


#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊