Compartir esta oferta de trabajo

Ttech_Senior Cybersecurity Consultant (Múltiples Ubicaciones)

Fecha: 23-sep-2022

Ubicación: MADRID, ES

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

 

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de Consulting de Telefónica Cybersecurity & Cloud Tech se llevan a cabo servicios de Consultoría asociados a Ciberseguridad, entre os que se incluyen:

  • Realización de ejercicios de simulación y de retos capture the flag en todas sus categorías
  • Consultoría sobre SDLC
  • Consultoría sobre Playbooks
  • Consultoría sobre Evasion de sistemas de Seguridad
  • Consultoría sobre AD
  • Consultoría sobre Forensic Readiness
  • Consultoría sobre Evaluación a CSIRTS y SOCS
  • Consultoría sobre bastionado de equipos e infraestructuras como Terraform
  • Consultoría sobre gestión de proyectos en Microservicios o Kubernetes

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

  • Ser el líder de los servicios de Consultoría de Simulación, Consultoría Forense y Consultoría sobre Respuesta a Incidentes.
  • Es imprescindible que tenga capacidad de gestionar tanto clientes estratégicos, como equipos de consultores.
  • En cuanto a los servicios de Simulación, liderará el diseño y construcción de retos capture the flag (CTF) en todas sus categorías:
    • Análisis Forense (Forensics): Lo más común; imágenes de memoria, de discos duros o capturas de red, las cuales almacenan diferentes tipos de información.
    • Criptografía (Crypto): Descifrar textos cifrados con diferentes técnicas criptográficas. [5]
    • Esteganografía (Stego): Encontrar ficheros ocultos en imágenes, sonidos o vídeos. [6]
    • Explotación (Pwn): Descubrimiento de vulnerabilidades en un servidor.
    • Ingeniería Inversa ((Reversing): Obtención de información en el funcionamiento de un software (por ejemplo: binarios de Windows y Linux). [7]
    • Programación (PPC): También conocidos como PPC (Professional Programming & Coding), desafíos en los que se requiere desarrollar un programa o script que realice una determinada tarea.
    • Hacking Web: Descubrimiento de vulnerabilidades en una aplicación Web.
    • Reconocimiento (Recon): Búsqueda de la bandera en distintos sitios de Internet. Para resolverlo se ofrecen pistas, tal como el nombre de una persona.
    • Trivial (Trivia): Diferentes preguntas relacionadas con la seguridad informática.
    • Misceláneo (Misc): Retos aleatorios que pueden pertenecer a distintas categorías sin especificar.
  • En cuanto a los servicios de Consultoría Forense y Consultoría sobre Respuesta a Incidentes, liderará la definición del alcance, supervisará la ejecución, y participará en la entrega de proyectos de Consultoría de Ciberseguridad sobre Forensic y sobre Respuesta a Incidentes: 
    • Consultoría sobre Playbooks
    • Consultoría sobre Forensic Readiness
    • Consultoría sobre Evaluación a CSIRTS y SOCS

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • 4 años mínimo en experiencia en la realización de ejercicios de simulación y de retos capture the flag en todas sus categorías
  • 3 años de experiencia de gestión de proyectos y líder de equipo
  • 3 años de experiencia en Equipos Red Team
  • 2 años mínimos de experiencia en análisis de malware
  • 2 años de experiencia en gestión de Vmware 6.7 y AWS Cloud
  • 2 años de experiencia Forense
  • 2 años de experiencia en Impartir formación y talleres tanto en inglés como en español

                                                                                                

Formación  

  • Título Universitario en Informática o Grado Superior
  • OSCP: Offensive Security Certified Professional OSCP: Offensive Security Certified Professional) Offensive Security.

 

Conocimientos técnicos  

  • Gestión de Vmware 6.7 y AWS Cloud tanto a nivel de infraestructura, sistemas o redes
  • Conocimientos de ISO 27001, y directrices de NIST y MITRE
  • Desarrollo de programación en python, Csharp y C++
  • Análisis Forense (Forensics): Lo más común; imágenes de memoria, de discos duros o capturas de red, las cuales almacenan diferentes tipos de información.
  • Criptografía (Crypto): Descifrar textos cifrados con diferentes técnicas criptográficas. [5]
  • Esteganografía (Stego): Encontrar ficheros ocultos en imágenes, sonidos o vídeos. [6]
  • Explotación (Pwn): Descubrimiento de vulnerabilidades en un servidor.
  • Ingeniería Inversa ((Reversing): Obtención de información en el funcionamiento de un software (por ejemplo: binarios de Windows y Linux). [7]
  • Programación (PPC): También conocidos como PPC (Professional Programming & Coding), desafíos en los que se requiere desarrollar un programa o script que realice una determinada tarea.
  • Hacking Web: Descubrimiento de vulnerabilidades en una aplicación Web.
  • Reconocimiento (Recon): Búsqueda de la bandera en distintos sitios de Internet. Para resolverlo se ofrecen pistas, tal como el nombre de una persona.
  • Trivial (Trivia): Diferentes preguntas relacionadas con la seguridad informática.
  • Misceláneo (Misc): Retos aleatorios que pueden pertenecer a distintas categorías sin especificar.

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Cyber Range Instructor

 

IDIOMAS

  • Necesario: Inglés B2

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
  • Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#FomentamosIgualdad #SomosDiversos

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. 

 

¡Queremos conocerte! 😊