TTech_Consultor/a de Ciberseguridad (Madrid)
Fecha: 7 jun. 2024
Ubicación: ES
Empresa: Telefonica S.A.
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
¿CÓMO SERÁ TU DÍA A DÍA?
- Apoyo en la definición de la estrategia de seguridad de sistemas (arquitectura, despliegues, herramientas específicas):
- Seguridad del Data Management
- Seguridad OSS/BSS, incluyendo seguridad en APIs
- Seguridad en virtualización (on premise, nube pública y entornos híbridos, despliegues en el Edge
- Apoyo en la definición de arquitecturas de seguridad para sistemas y mapa de vendors asociados.
- Aplicación de la seguridad desde el diseño en los sistemas BSS/OSS
- Definición y ejecución de pruebas de seguridad y apoyo a las operadoras en los despliegues
- Adaptación de las normativas de seguridad globales a las necesidades de CTIO en clave de sistemas
- Apoyo en la elaboración de guidelines de seguridad de sistemas (delivery anual)
- Pen-testing sobre plataformas globales
- Garantizar el desarrollo, la difusión y mantenimiento de estándares y guías que respalden la Normativa Corporativa de Seguridad
- Colaborar en la definición de los planes de acción para corregir las debilidades identificadas en las auditorías de red, proponiendo soluciones comunes
- Mejora de la seguridad de red y servicios. Promoviendo acciones de securización e integración en las infraestructuras de seguridad existentes
- Mejora de la seguridad de las aplicaciones, plataformas o servicios de TSA, haciendo más robusta la confidencialidad, disponibilidad e integridad de los mismos.
- Concienciación de Seguridad en los responsables las aplicaciones, plataformas o servicios.
- Asesoramiento en materia de seguridad a los proyectos, tanto nuevos como vigentes en cualquiera de sus fases
- Identificación y control del riesgo en los sistemas y servicios de TSA.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Al menos 5 años de experiencia en sistemas y comunicaciones
- Experiencia de al menos 5 años en equipos de seguridad de sistemas y/o hacking
Formación
- Titulación en informática o Telecomunicaciones.
- Se valorarán certificaciones como CEH, OSCP.
Conocimientos técnicos
- Seguridad en Tecnologías de Sistemas:
- Conceptos fundamentales de ciberseguridad
- Políticas y procedimientos de seguridad de la información
- Gestión de vulnerabilidades y parches
- Monitorización y análisis de seguridad
- Seguridad en redes (firewalls, VPNs, IDS/IPS)
- Protección de datos y cifrado
- Virtualización:
- Conocimientos de plataformas de virtualización (VMware, Hyper-V, KVM, Xen)
- Configuración y gestión de máquinas virtuales
- Seguridad en entornos virtualizados
- Redes virtuales y segmentación
- Almacenamiento en entornos virtualizados
- Backup y recuperación de desastres en entornos virtuales
- Hacking Ético:
- Metodologías y técnicas de penetración
- Conocimientos de herramientas de pentesting (Nmap, Metasploit, Burp Suite)
- Evaluación y explotación de vulnerabilidades
- Análisis y reporte de riesgos y vulnerabilidades
- Conocimientos Adicionales:
- Programación y scripting (Python, Bash, PowerShell)
- Administración de sistemas (Linux, Windows, Unix)
- Seguridad en aplicaciones web (OWASP Top Ten)
- Seguridad en la nube (AWS, Azure, Google Cloud)
IDIOMAS
- Necesario: Español e inglés avanzado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊