TTech_Consultor/a Gestión Sistemas y Seguridad

Fecha: 15 nov 2024

Ubicación: ES

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO?

 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

La finalidad del servicio vinculado a esta vacante es:

  • Garantizar la disponibilidad, integridad y confidencialidad de la información para evitar la destrucción, modificación o revelación de ésta, a través de procedimientos o mecanismos de prevención y detección, con el fin de reducir el nivel de riesgo. El análisis de la seguridad se realizará tanto a través de Internet como desde la red corporativa de Telefónica.
  • Detectar e identificar vulnerabilidades en la infraestructura tecnológica.
  • Elaborar un resumen del estado de seguridad de los sistemas. Verificación real de las medidas de seguridad implementadas en la infraestructura y las aplicaciones como mecanismo para reducir al máximo posible el nivel de riesgo y asegurar el correcto funcionamiento de los procesos de negocio.
  • Desarrollo de un plan de mejora y acción con medidas correctivas a ejecutar, que permitan afrontar los problemas encontrados de la manera más rápida, óptima y eficaz.

 

¿CÓMO SERÁ TU DÍA A DÍA?

 

Las tareas, necesarias para la coordinación de seguridad, explotación de aplicaciones y servicios, son las siguientes:

  • Gestionar y coordinar las distintas empresas contratistas y equipos proveedores que prestan los servicios de producción.
  • Gestionar el mantenimiento de la infraestructura hardware y software de base.
  • Gestionar las incidencias de producción con los proveedores de desarrollo cuando fuera necesario: ataques de seguridad, incidencias hardware, problemas de red, etc.
  • Gestionar y coordinar la instalación y despliegue de las aplicaciones desarrolladas en el entorno de producción.
  • Gestionar y coordinar las actuaciones en la plataforma con los correspondientes equipos de producción: configuración de routers, switches, balanceadores, en general todos los tipos de servidores que configuran la infraestructura en las distintas plataformas o clouds donde están alojadas aplicaciones y servicios.
  • Gestionar, planificar y coordinar las auditorias y consultorías de sistemas.
  • Gestionar a nivel administrativo, si aplica, los elementos de seguridad perimetral del VDC y AWS.
  • Gestionar las garantías y mantenimientos con el servicio técnico oficial de equipos.
  • Gestionar la renovación de las licencias software base y middleware de la plataforma.
  • Gestionar las altas/bajas y renovaciones de dominios, subdominios y DNS.
  • Configurar y gestionar las implantaciones y pases entre entornos.
  • Coordinar, apoyar y dar soporte en las actuaciones críticas.
  • Coordinar, apoyar y dar soporte a los diversos proveedores de desarrollo y producción.
  • Coordinar desde el punto de vista técnico la infraestructura de comunicaciones y seguridad del VDC y AWS.
  • Consultoría y colaboración en la revisión de la arquitectura de las aplicaciones a desarrollar por los proveedores encargados del desarrollo e integración de dichas aplicaciones.
  • Verificar y garantizar la calidad de la información de los diversos inventarios: inventario de equipos, inventario de software, certificados SSL y licencias, inventario de aplicaciones con su arquitectura, inventario de comunicaciones: IP, reglas firewall, etc., inventario de dominios en Internet, etc.
  • Mantener y actualizar las reglas de firewall, elaborando una base de datos con los cambios que permita una rápida identificación de usuarios y accesos, evitando duplicados y simplificando reglas para conseguir una optimización en las conexiones.
  • Garantizar la seguridad física y lógica de la plataforma.
  • Revisar las arquitecturas propuestas por los proveedores en la fase de desarrollo del proyecto y delimitación de unas directrices de desarrollo.
  • Proporcionar las estadísticas de acceso a los aplicativos.
  • Proporcionar consultoría técnica y soporte al desarrollo de aplicaciones (estudio y propuesta de nuevas versiones y componentes que incrementen la funcionalidad y rendimiento).
  • Apoyar en la realización del análisis de viabilidad técnica de nuevas iniciativas, evaluando, valorando y proponiendo mejores soluciones técnicas y proveedores.
  • Planificar las actividades a corto, medio y largo plazo para cada una de las aplicaciones y servicios de producción.
  • Realizar el seguimiento y coordinación de las planificaciones elaboradas.
  • Realizar el seguimiento diario y semanal de las instalaciones y actuaciones planificadas:
    • en caso de necesidad adecuar los procedimientos de trabajo a la Normativa Instalación y configuración de las aplicaciones.
    • Instalación y configuración de software base: SO, BBDD, Productos, certificados SSL, etc.
    • Instalación y configuración de los servicios de backup, monitorización, etc.
    • Incidencias
    • Etc.
  • Realizar el seguimiento de los parámetros de rendimiento y monitorización de la red.
  • Revisar la normativa y procedimientos de seguridad física y lógica que se aplican de forma estándar en los clouds bajo absoluto cumplimiento de la legislación vigente, y de Seguridad del grupo Telefónica.
  • Contribuir en la definición o cambios en los procedimientos específicos de explotación.
  • Realizar la gestión y administración de algunos servicios y herramientas complementarias a la producción:
    • Servicio de correo (Google Workspace)
    • Servicio de Hacking ético.
    • Herramientas como Typeform, Slack, Redmine…
    • Etc.
  • Realizar el seguimiento y garantizar el cumplimiento de los procedimientos de actuación elaborados:
    • Revisión de arquitectura de aplicaciones
    • Recepción de aplicaciones
    • Instalación y paso entre entornos de producción.
    • Gestión de versiones y parches
    • Pruebas de aceptación
    • Gestión de incidencias y cambios
    • Backup y recuperación de aplicaciones y servicios
    • Ejecución de solicitudes de actuación
  • Realizar el seguimiento y revisar el cumplimiento de los niveles de servicio (ANS) pactados en los contratos con los proveedores de servicio de producción: housing de los VDC y AWS, hosting y administración, configuración balanceadores, correo, hacking, mantenimiento hardware, etc.
  • Revisar los informes técnicos presentados por las empresas contratistas de los servicios de producción.
  • Elaborar los informes del servicio.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

 

Experiencia

  • 5 años de experiencia en Seguridad.

 

Formación

El candidato debe tener alguna o varias de las siguientes formaciones:

  • Ingeniería de Informática Especialidad Sistemas
  • Master en Seguridad Informática y TELCO
  • Administración de Sistemas informáticos en red
  • Tecnología de Redes y Desarrollo de Aplicaciones.
  • Máster en Ciberseguridad de Redes y Sistemas.

 

Conocimientos técnicos

  1. Administración Linux/Unix
  2. Administración en virtualización Docker
  3. Telecomunicaciones y Redes
  4. Arquitectura de infraestructuras cloud AWS
  5. Administración Bases de datos (MySQL, SQL).
  6. Amplio conocimiento de protocolos de red (HTTP, SMTP, etc)
  7. Amplio conocimiento de Sistemas Operativos, Servidores virtualizados, Redes, Aplicaciones y CDNs.
  8. Amplio conocimiento en Ciberseguridad, detección, análisis y seguimiento de vulnerabilidades.
  9. Amplio conocimiento en gestión de dominios, servicios DNS y certificados SSL/TLS .
  10. Gestión de equipos
  11. Administración de herramientas y licencias de servicios
  12. Seguimiento de SLAs de servicio

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

  • Capacidad de resolución de problemas técnicos complejos
  • Orientación a servicio en cliente
  • Alta responsabilidad y compromiso con el servicio
  • Analizar, planear, organizar, dirigir y llevar el control de las tareas relacionadas con la operación de sistemas y asociadas a la seguridad de los sistemas

 

IDIOMAS

 

  • Necesario: español e inglés fluidos.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

 

¡Queremos conocerte! 😊