Create Alert

Tech_DevSecOps Specialist

Apply now »

Date: Jul 20, 2025

Location: MADRID, ES

Company: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

 

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

Tu misión será analizar situaciones de seguridad arquitectural y funcional, de acceso a explotación y reactiva, así como planificar y realizar seguimiento de lo necesario para corregir esos posibles GAPs. En tu día a día realizarás principalmente:

 

  • Levantamiento de situación de seguridad de un conjunto de sistemas y revisión de GAPs con respecto a lo identificado por estándar interno de seguridad de los sistemas del cliente. 
    • Seguridad Arquitectural y Funcional: Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que prestamos.
    • Seguridad en el Acceso a la Explotación: Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc).
    • Trazabilidad/Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
    • Seguridad Reactiva (Detección, Decisión y Respuesta): Integración en las herramientas corporativas de detección, decisión y respuesta.
    • Cumplimiento Normativo/Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.

 

  • Planificación, acompañamiento a las áreas colaboradoras y corrección/remediación de los gaps de seguridad identificados.
    •  Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados.
    • Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad/configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean.
    • Realización de verificaciones sobre el sistema en producción para chequear su corrección.

 

  • Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

 

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • Experiencia mínima de 3 años en puestos técnicos relacionados con Arquitectura o diseño técnico o implementación de configuraciones de proyectos de Seguridad 

 

 

Formación 

  • Titulación Informática, Telecomunicaciones o Titulación equivalente.

 

 

Conocimientos técnicos  

 

Tanto a nivel tecnología como a nivel seguridad:

 

  • Arquitectura de seguridad y de comunicaciones.
  • Nociones básicas desarrollo software y del entorno de desarrollo seguro
  • Nociones Tecnologías de Virtualización (VMWare, Openstack, Openshift, contenedores y sus sistemas de control – VNFM/VIM/K8s, almacenamiento, backup, SDN).
  • Arquitecturas y Tecnologías Cloud (Azure y/o GCP)
  • BBDD, aplicativos y sistemas operativos.
  • Tecnologías y herramientas de Seguridad:
    • GdI: Control de acceso tanto a aplicaciones como a infraestructura. 2FA, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO,..
    • SIEM: Protocolos como syslog
    • Bastionado
  • Protocolos IP
  • Protocolos de gestión seguros (SSH, HTTPS, TLS,etc), algoritmos de cifrado.
  • Servidores Web y APIs (HTTPS, REST, OAuth, OpenIDConnect, JSON, JWT, APIGW)
  • Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec,..etc.)

 Idiomas:

  • Inglés: Nivel medio escrito

 Competencias:

  • Arquitectura de seguridad, diseño técnico o implementación de configuraciones.
  • Visión Tecnológica
  • Autonomía e Iniciativa
  • Confianza y excelencia en la ejecución

 

 

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊