TTech_Consultor/a de Ciberseguridad (Madrid)

Fecha: 6 jul. 2024

Ubicación: ES

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

  • Apoyo en la definición de la estrategia de seguridad de sistemas (arquitectura, despliegues, herramientas específicas):
  • Seguridad del Data Management
  • Seguridad OSS/BSS, incluyendo seguridad en APIs
  • Seguridad en virtualización (on premise, nube pública y entornos híbridos, despliegues en el Edge
  • Apoyo en la definición de arquitecturas de seguridad para sistemas y mapa de vendors asociados.
  • Aplicación de la seguridad desde el diseño en los sistemas BSS/OSS
  • Definición y ejecución de pruebas de seguridad y apoyo a las operadoras en los despliegues
  • Adaptación de las normativas de seguridad globales a las necesidades de CTIO en clave de sistemas
  • Apoyo en la elaboración de guidelines de seguridad de sistemas (delivery anual)
  • Pen-testing sobre plataformas globales
  • Garantizar el desarrollo, la difusión y mantenimiento de estándares y guías que respalden la Normativa Corporativa de Seguridad
  • Colaborar en la definición de los planes de acción para corregir las debilidades identificadas en las auditorías de red, proponiendo soluciones comunes
  • Mejora de la seguridad de red y servicios. Promoviendo acciones de securización e integración en las infraestructuras de seguridad existentes
  • Mejora de la seguridad de las aplicaciones, plataformas o servicios de TSA, haciendo más robusta la confidencialidad, disponibilidad e integridad de los mismos.
  • Concienciación de Seguridad en los responsables las aplicaciones, plataformas o servicios.
  • Asesoramiento en materia de seguridad a los proyectos, tanto nuevos como vigentes en cualquiera de sus fases
  • Identificación y control del riesgo en los sistemas y servicios de TSA.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Al menos 5 años de experiencia en sistemas y comunicaciones
  • Experiencia de al menos 5 años en equipos de seguridad de sistemas y/o hacking

Formación  

  • Titulación en informática o Telecomunicaciones.
  • Se valorarán certificaciones como CEH, OSCP.

Conocimientos técnicos  

  • Seguridad en Tecnologías de Sistemas:
    • Conceptos fundamentales de ciberseguridad
    • Políticas y procedimientos de seguridad de la información
    • Gestión de vulnerabilidades y parches
    • Monitorización y análisis de seguridad
    • Seguridad en redes (firewalls, VPNs, IDS/IPS)
    • Protección de datos y cifrado
  • Virtualización:
    • Conocimientos de plataformas de virtualización (VMware, Hyper-V, KVM, Xen)
    • Configuración y gestión de máquinas virtuales
    • Seguridad en entornos virtualizados
    • Redes virtuales y segmentación
    • Almacenamiento en entornos virtualizados
    • Backup y recuperación de desastres en entornos virtuales
  • Hacking Ético:
    • Metodologías y técnicas de penetración
    • Conocimientos de herramientas de pentesting (Nmap, Metasploit, Burp Suite)
    • Evaluación y explotación de vulnerabilidades
    • Análisis y reporte de riesgos y vulnerabilidades
  • Conocimientos Adicionales:
    • Programación y scripting (Python, Bash, PowerShell)
    • Administración de sistemas (Linux, Windows, Unix)
    • Seguridad en aplicaciones web (OWASP Top Ten)
    • Seguridad en la nube (AWS, Azure, Google Cloud)

IDIOMAS

  • Necesario: Español e inglés avanzado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

 

¡Queremos conocerte! 😊