Ttech_Senior Security Consultant
Fecha: 09-jun-2022
Ubicación: MADRID, ES
Empresa: Telefonica S.A.
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
La innovación y el aprendizaje continuo nos definen. Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
- Plan de Seguridad SDLC
- Evaluación de Seguridad en Bases de Datos / Copias de Seguridad / Arquitectura de Aplicación
- Evaluación de Seguridad de la Red
- Evaluación de la Solución de EDR y telemetría configurada en los “Endpoints”
- Evaluación de la preparación de las Capacidades Forense en caso de incidente
- Ejercicios de simulación CSIRT
- Plan de Respuesta a Incidentes
- Diseño de Playbooks para Incidentes
- Competiciones Capture the flag
¿CÓMO SERÁ TU DÍA A DÍA?
- Participar y Ejecutar proyectos de Diagnostico e Implantación de SSDLC.
- Auditorías de código dinámico y estático.
- Despliegue de herramientas de análisis de código.
- Reuniones con cliente.
- Presentación de resultados.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- 5 años mínimo en experiencia en la realización planes directores e implantación de SSDLC y auditoría de código SAST y DAST.
- Auditoría de código.
- Conocimiento e identificación de vulnerabilidades mediante revisión de código, así como, propuesta de medidas correctivas.
- Pentesting WEB.
- Conocimientos de hardening de SSOO y BBDD.
- Conocimientos de network assessment.
- Participación en competiciones CTF.
Formación
-
Título Universitario en Informática - Grado Superior.
-
Certificaciones: OSWE, CSSLP
-
Se valorarán certificaciones OSCP, ICPP+, CISA, CISM, CRISC, CISSP, ITIL v3.
-
Ingles B2 o superior deseable, mínimo compresión lectora y escrita.
Conocimientos técnicos
- PHP
- JAVA
- Angular
- Python 2/3
- Scripting
- Powershell
- Perl
- .NET (Visual C#, Visual C, Visual C++)
- C
- C++
- JavaScript
¿QUÉ OFRECEMOS...?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
- Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
- Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Posibilidad de implicarte en programas de voluntariado.
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊