Tech_Vulnerability Management Engineer 1

Fecha: 30 sept 2025

Ubicación: MADRID, ES

Empresa: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de Seguridad Ofensiva de Telefónica Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

 

En nuestro equipo nos encargamos de gestionar las vulnerabilidades de los sistemas, redes y aplicaciones de organizaciones. Lo que hacemos es identificar, evaluar y priorizar las posibles amenazas y debilidades de seguridad para asegurarnos de que todos los activos digitales estén protegidos de posibles riesgos. Utilizamos herramientas especializadas y métodos de pruebas para detectar vulnerabilidades, luego analizamos su nivel de gravedad y trabajamos en su mitigación a través de parches, configuraciones de seguridad y otras medidas preventivas.

 

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

Tu misión será la gestión del ciclo de vida de vulnerabilidades.

 

Tu día a día será el siguiente:

 

  • Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
  • Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos.
  • Soporte en la definición de planes de remediación priorizados.
  • Generación de informes mensuales y KPIs.
  • Instalación de sondas de escaneo de vulnerabilidades.
  • Revisión y mejora de los perfiles de escaneo.
  • Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
  • Reuniones de seguimiento del servicio.
  • Realizar automatizaciones mediante scripts.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

 

  • Experiencia mínima de 1 año y medio en proyectos de gestión del ciclo de vida de vulnerabilidades.

 

 

Formación  

 

  • Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
  • Deseable:
    • Estar en posesión de certificaciones relativas a los fabricantes Tenable o Qualys.

 

 

Conocimientos técnicos  

 

 

  • Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose/Nessus Professional/Tenable/Qualys/Nuclei/etc..).
  • Lenguajes de programación y scripting en Python, bash, powershell, etc...

 

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

  • Apasionado por la tecnología y la seguridad ofensiva.
  • Creatividad y con instinto hacker.
  • Proactividad, capacidad para asumir retos.
  • Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
  • Capacidad de trabajo en equipo.

 

 

IDIOMAS

 

  • Necesario:
    • Español nativo.
    • Ingles B2

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.


#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊