TTech_Consultor/a de seguridad
Fecha: 13 sept. 2024
Ubicación: ES
Empresa: Telefónica
¿QUÉ ES TELEFÓNICA TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
¿CÓMO SERÁ TU DÍA A DÍA?
- Diseñar, junto con el resto del equipo, arquitecturas tecnológicas seguras para cada proyecto de sistemas TI y APIs de Telefónica, a través de una comprensión completa de la tecnología y los sistemas de información de la organización.
- Participar en todo el ciclo de vida del desarrollo de nuevos servicios desde el punto de vista de seguridad.
- Impulsar y apoyar la implantación y operación de controles de seguridad, dando soporte al diseño y desarrollos para el uso de medidas de seguridad, además de realizar la coordinación con las áreas técnicas de Telefónica (Desarrollo, Arquitectura, Comunicaciones, Negocio, Asesoría Jurídica, etc.).
- Participación en el diseño y pruebas de soluciones de gestión de identidad basadas en OpenID Connect, OAuth, arquitecturas "apificadas", plataformas de autenticación con MFA, autenticación biométrica, etc.
- Proponer los estándares de seguridad, soluciones y protocolos adecuados, realizando pruebas de vulnerabilidad, análisis de riesgo y evaluaciones de seguridad.
- Velar por el cumplimiento de las normas y leyes vigentes relacionadas con la protección de la información digital en los servicios corporativos.
- Analizar y validar las arquitecturas de seguridad implantadas para garantizar que se comporten como se espera.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- De 2 a 3 años de experiencia en Seguridad.
Formación
- Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
- Valorable certificaciones de ciberseguridad y cloud.
Conocimientos técnicos
- Se valorará experiencia en puestos relacionados con gestión de proyectos, seguridad y desarrollo de aplicaciones.
- Experiencia en el diseño de arquitecturas de servicios complejas, estables, escalables, redundantes y seguras.
- Infraestructura TI: conocimiento en arquitecturas de infraestructura como servicio, construcción y administración de nube pública/privada, sistemas de almacenamiento, balanceadores, bases de datos relacionales y no relacionales y sistemas distribuidos.
- Sistemas operativos GNU/Linux. Se valorará el conocimiento en sistemas Windows y Windows Server.
- Redes y servicios: redes TCP/IP, modelo OSI. Se valorará el conocimiento en comunicaciones, firewalls, enrutadores, SDN y servicios orientados a Internet.
- Se valorará el conocimiento de otros protocolos tales como: servicio de correo, DNS,
- Seguridad
- Conceptos básicos de seguridad: amenaza, riesgo, vulnerabilidad, confidencialidad, integridad y disponibilidad (CIA).
- Amenazas generales y medidas de protección. Conocimiento en sistemas de detección y prevención de amenazas de seguridad. OWASP.
- Defensa en profundidad/capas. Segmentación y zero-trust.
- VPNs
- Bastionado: ACLs/iptables, hardening.
- Conocimiento detallado en seguridad de sistemas operativos, servicios, infraestructura y comunicaciones.
- Protocolos IPSEC, TLS
- Criptografía
- Mecanismos y algoritmos para almacenamiento de credenciales
- Sistemas de cifrado simétrico
- Sistemas de cifrado asimétrico
- Autenticación y firmas digitales
- Infraestructura de clave pública
- Certificados. Protocolos de actualización y revocado.
- JSON Web Token, JSON Web Signature, JSON Web Encryption
- Autenticación y Autorización. Gestión de Identidad.
- Modelos de control de acceso: RBAC, ABAC
- Single Sign-on y Single Logout
- Protocolos: LDAP, SAML, TACACS, RADIUS
- Directorio activo
- Trazabilidad. Protocolos de monitorización de seguridad, caracterización ideal/parseo de log.
- Herramientas y servicios de seguridad: FW, WAF, SIEM, AntiDDoS, EDR/Antivirus, Control de Vulnerabilidades, Gestión de parches, Escaneos…
- Desarrollo y despliegue de aplicaciones basadas en web
- Arquitectura de aplicaciones tradicionales
- Arquitectura de aplicaciones modernas. Single-Page Applications (SPAs) y aplicaciones móviles (Android, iOS)
- Patrones de diseño. MVC, arquitecturas orientadas a eventos.
- Arquitecturas orientadas a servicios (SOA) y en microservicios.
- Frameworks front-end: React, Angular.
- Frameworks back-end: Java (Spring), Javascript (NodeJS)
- APIs web
- Patrón de arquitectura REST.
- Servicios web/SOAP.
- OAuth 2. OpenID Connect.
- Herramientas: Postman.
- Servidores web y de aplicación: Apache, NGINX, Apache Tomcat, Weblogic
- Bases de datos relacionales. Oracle Database, PostgreSQL, MySQL. Consultas SQL.
- DevOps. Integración y Despliegue continuos (CICD)
- Control de versiones (Git, Subversion)
- Integración y despliegue (Jenkins, Clarive)
- Pruebas y Calidad (Sonarqube)
- Operación (Ansible, AWX, Puppet, Stack ELK, Grafana)
- DevSecOps
- Plataformas de contenedores: Kubernetes, OpenShift, LXC, Docker.
- Herramientas de desarrollo: VS Code, Postman
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Comunicación con áreas técnicas y de Negocio
- Gestión de proyectos
- Visión cliente
- Transversalidad
- Aportación diferencial
- Excelencia en la ejecución
- Se valorará conocimiento certificado y/o comprobable de inglés.
IDIOMAS
- Necesario: inglés avanzado (C1)
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊