TTech_Consultor/a Gestión Sistemas y Seguridad
Fecha: 14 dic 2024
Ubicación: ES
Empresa: Telefónica
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
La finalidad del servicio vinculado a esta vacante es:
- Garantizar la disponibilidad, integridad y confidencialidad de la información para evitar la destrucción, modificación o revelación de ésta, a través de procedimientos o mecanismos de prevención y detección, con el fin de reducir el nivel de riesgo. El análisis de la seguridad se realizará tanto a través de Internet como desde la red corporativa de Telefónica.
- Detectar e identificar vulnerabilidades en la infraestructura tecnológica.
- Elaborar un resumen del estado de seguridad de los sistemas. Verificación real de las medidas de seguridad implementadas en la infraestructura y las aplicaciones como mecanismo para reducir al máximo posible el nivel de riesgo y asegurar el correcto funcionamiento de los procesos de negocio.
- Desarrollo de un plan de mejora y acción con medidas correctivas a ejecutar, que permitan afrontar los problemas encontrados de la manera más rápida, óptima y eficaz.
¿CÓMO SERÁ TU DÍA A DÍA?
Las tareas, necesarias para la coordinación de seguridad, explotación de aplicaciones y servicios, son las siguientes:
- Gestionar y coordinar las distintas empresas contratistas y equipos proveedores que prestan los servicios de producción.
- Gestionar el mantenimiento de la infraestructura hardware y software de base.
- Gestionar las incidencias de producción con los proveedores de desarrollo cuando fuera necesario: ataques de seguridad, incidencias hardware, problemas de red, etc.
- Gestionar y coordinar la instalación y despliegue de las aplicaciones desarrolladas en el entorno de producción.
- Gestionar y coordinar las actuaciones en la plataforma con los correspondientes equipos de producción: configuración de routers, switches, balanceadores, en general todos los tipos de servidores que configuran la infraestructura en las distintas plataformas o clouds donde están alojadas aplicaciones y servicios.
- Gestionar, planificar y coordinar las auditorias y consultorías de sistemas.
- Gestionar a nivel administrativo, si aplica, los elementos de seguridad perimetral del VDC y AWS.
- Gestionar las garantías y mantenimientos con el servicio técnico oficial de equipos.
- Gestionar la renovación de las licencias software base y middleware de la plataforma.
- Gestionar las altas/bajas y renovaciones de dominios, subdominios y DNS.
- Configurar y gestionar las implantaciones y pases entre entornos.
- Coordinar, apoyar y dar soporte en las actuaciones críticas.
- Coordinar, apoyar y dar soporte a los diversos proveedores de desarrollo y producción.
- Coordinar desde el punto de vista técnico la infraestructura de comunicaciones y seguridad del VDC y AWS.
- Consultoría y colaboración en la revisión de la arquitectura de las aplicaciones a desarrollar por los proveedores encargados del desarrollo e integración de dichas aplicaciones.
- Verificar y garantizar la calidad de la información de los diversos inventarios: inventario de equipos, inventario de software, certificados SSL y licencias, inventario de aplicaciones con su arquitectura, inventario de comunicaciones: IP, reglas firewall, etc., inventario de dominios en Internet, etc.
- Mantener y actualizar las reglas de firewall, elaborando una base de datos con los cambios que permita una rápida identificación de usuarios y accesos, evitando duplicados y simplificando reglas para conseguir una optimización en las conexiones.
- Garantizar la seguridad física y lógica de la plataforma.
- Revisar las arquitecturas propuestas por los proveedores en la fase de desarrollo del proyecto y delimitación de unas directrices de desarrollo.
- Proporcionar las estadísticas de acceso a los aplicativos.
- Proporcionar consultoría técnica y soporte al desarrollo de aplicaciones (estudio y propuesta de nuevas versiones y componentes que incrementen la funcionalidad y rendimiento).
- Apoyar en la realización del análisis de viabilidad técnica de nuevas iniciativas, evaluando, valorando y proponiendo mejores soluciones técnicas y proveedores.
- Planificar las actividades a corto, medio y largo plazo para cada una de las aplicaciones y servicios de producción.
- Realizar el seguimiento y coordinación de las planificaciones elaboradas.
- Realizar el seguimiento diario y semanal de las instalaciones y actuaciones planificadas:
- en caso de necesidad adecuar los procedimientos de trabajo a la Normativa Instalación y configuración de las aplicaciones.
- Instalación y configuración de software base: SO, BBDD, Productos, certificados SSL, etc.
- Instalación y configuración de los servicios de backup, monitorización, etc.
- Incidencias
- Etc.
- Realizar el seguimiento de los parámetros de rendimiento y monitorización de la red.
- Revisar la normativa y procedimientos de seguridad física y lógica que se aplican de forma estándar en los clouds bajo absoluto cumplimiento de la legislación vigente, y de Seguridad del grupo Telefónica.
- Contribuir en la definición o cambios en los procedimientos específicos de explotación.
- Realizar la gestión y administración de algunos servicios y herramientas complementarias a la producción:
- Servicio de correo (Google Workspace)
- Servicio de Hacking ético.
- Herramientas como Typeform, Slack, Redmine…
- Etc.
- Realizar el seguimiento y garantizar el cumplimiento de los procedimientos de actuación elaborados:
- Revisión de arquitectura de aplicaciones
- Recepción de aplicaciones
- Instalación y paso entre entornos de producción.
- Gestión de versiones y parches
- Pruebas de aceptación
- Gestión de incidencias y cambios
- Backup y recuperación de aplicaciones y servicios
- Ejecución de solicitudes de actuación
- Realizar el seguimiento y revisar el cumplimiento de los niveles de servicio (ANS) pactados en los contratos con los proveedores de servicio de producción: housing de los VDC y AWS, hosting y administración, configuración balanceadores, correo, hacking, mantenimiento hardware, etc.
- Revisar los informes técnicos presentados por las empresas contratistas de los servicios de producción.
- Elaborar los informes del servicio.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- 5 años de experiencia en Seguridad.
Formación
El candidato debe tener alguna o varias de las siguientes formaciones:
- Ingeniería de Informática Especialidad Sistemas
- Master en Seguridad Informática y TELCO
- Administración de Sistemas informáticos en red
- Tecnología de Redes y Desarrollo de Aplicaciones.
- Máster en Ciberseguridad de Redes y Sistemas.
Conocimientos técnicos
- Administración Linux/Unix
- Administración en virtualización Docker
- Telecomunicaciones y Redes
- Arquitectura de infraestructuras cloud AWS
- Administración Bases de datos (MySQL, SQL).
- Amplio conocimiento de protocolos de red (HTTP, SMTP, etc)
- Amplio conocimiento de Sistemas Operativos, Servidores virtualizados, Redes, Aplicaciones y CDNs.
- Amplio conocimiento en Ciberseguridad, detección, análisis y seguimiento de vulnerabilidades.
- Amplio conocimiento en gestión de dominios, servicios DNS y certificados SSL/TLS .
- Gestión de equipos
- Administración de herramientas y licencias de servicios
- Seguimiento de SLAs de servicio
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Capacidad de resolución de problemas técnicos complejos
- Orientación a servicio en cliente
- Alta responsabilidad y compromiso con el servicio
- Analizar, planear, organizar, dirigir y llevar el control de las tareas relacionadas con la operación de sistemas y asociadas a la seguridad de los sistemas
IDIOMAS
- Necesario: español e inglés fluidos.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊