Crear alerta

TTech_Consultor/a de seguridad

Enviar candidatura ahora »

Fecha: 13 sept. 2024

Ubicación: ES

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO?  

 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

  • Diseñar, junto con el resto del equipo, arquitecturas tecnológicas seguras para cada proyecto de sistemas TI y APIs de Telefónica, a través de una comprensión completa de la tecnología y los sistemas de información de la organización.
  • Participar en todo el ciclo de vida del desarrollo de nuevos servicios desde el punto de vista de seguridad.
  • Impulsar y apoyar la implantación y operación de controles de seguridad, dando soporte al diseño y desarrollos para el uso de medidas de seguridad, además de realizar la coordinación con las áreas técnicas de Telefónica (Desarrollo, Arquitectura, Comunicaciones, Negocio, Asesoría Jurídica, etc.).
  • Participación en el diseño y pruebas de soluciones de gestión de identidad basadas en OpenID Connect, OAuth, arquitecturas "apificadas", plataformas de autenticación con MFA, autenticación biométrica, etc.
  • Proponer los estándares de seguridad, soluciones y protocolos adecuados, realizando pruebas de vulnerabilidad, análisis de riesgo y evaluaciones de seguridad.
  • Velar por el cumplimiento de las normas y leyes vigentes relacionadas con la protección de la información digital en los servicios corporativos.
  • Analizar y validar las arquitecturas de seguridad implantadas para garantizar que se comporten como se espera.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • De 2 a 3 años de experiencia en Seguridad.

Formación      

  • Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
  • Valorable certificaciones de ciberseguridad y cloud.

 

Conocimientos técnicos 

  • Se valorará experiencia en puestos relacionados con gestión de proyectos, seguridad y desarrollo de aplicaciones.
  • Experiencia en el diseño de arquitecturas de servicios complejas, estables, escalables, redundantes y seguras.
  • Infraestructura TI: conocimiento en arquitecturas de infraestructura como servicio, construcción y administración de nube pública/privada, sistemas de almacenamiento, balanceadores, bases de datos relacionales y no relacionales y sistemas distribuidos.
  • Sistemas operativos GNU/Linux. Se valorará el conocimiento en sistemas Windows y Windows Server.
  • Redes y servicios: redes TCP/IP, modelo OSI. Se valorará el conocimiento en comunicaciones, firewalls, enrutadores, SDN y servicios orientados a Internet.
    • Se valorará el conocimiento de otros protocolos tales como: servicio de correo, DNS,
  • Seguridad
    • Conceptos básicos de seguridad: amenaza, riesgo, vulnerabilidad, confidencialidad, integridad y disponibilidad (CIA).
    • Amenazas generales y medidas de protección. Conocimiento en sistemas de detección y prevención de amenazas de seguridad. OWASP.
    • Defensa en profundidad/capas. Segmentación y zero-trust.
      • VPNs
      • Bastionado: ACLs/iptables, hardening.
    • Conocimiento detallado en seguridad de sistemas operativos, servicios, infraestructura y comunicaciones.
    • Protocolos IPSEC, TLS
    • Criptografía
      • Mecanismos y algoritmos para almacenamiento de credenciales
      • Sistemas de cifrado simétrico
      • Sistemas de cifrado asimétrico
      • Autenticación y firmas digitales
      • Infraestructura de clave pública
      • Certificados. Protocolos de actualización y revocado.
      • JSON Web Token, JSON Web Signature, JSON Web Encryption
    • Autenticación y Autorización. Gestión de Identidad.
      • Modelos de control de acceso: RBAC, ABAC
      • Single Sign-on y Single Logout
      • Protocolos: LDAP, SAML, TACACS, RADIUS
      • Directorio activo
    • Trazabilidad. Protocolos de monitorización de seguridad, caracterización ideal/parseo de log.
    • Herramientas y servicios de seguridad: FW, WAF, SIEM, AntiDDoS, EDR/Antivirus, Control de Vulnerabilidades, Gestión de parches, Escaneos…
  • Desarrollo y despliegue de aplicaciones basadas en web
    • Arquitectura de aplicaciones tradicionales
    • Arquitectura de aplicaciones modernas. Single-Page Applications (SPAs) y aplicaciones móviles (Android, iOS)
    • Patrones de diseño. MVC, arquitecturas orientadas a eventos.
    • Arquitecturas orientadas a servicios (SOA) y en microservicios.
    • Frameworks front-end: React, Angular.
    • Frameworks back-end: Java (Spring), Javascript (NodeJS)
    • APIs web
      • Patrón de arquitectura REST.
      • Servicios web/SOAP.
      • OAuth 2. OpenID Connect.
      • Herramientas: Postman.
    • Servidores web y de aplicación: Apache, NGINX, Apache Tomcat, Weblogic
    • Bases de datos relacionales. Oracle Database, PostgreSQL, MySQL. Consultas SQL.
    • DevOps. Integración y Despliegue continuos (CICD)
      • Control de versiones (Git, Subversion)
      • Integración y despliegue (Jenkins, Clarive)
      • Pruebas y Calidad (Sonarqube)
      • Operación (Ansible, AWX, Puppet, Stack ELK, Grafana)
      • DevSecOps
  • Plataformas de contenedores: Kubernetes, OpenShift, LXC, Docker.
  • Herramientas de desarrollo: VS Code, Postman

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

  • Comunicación con áreas técnicas y de Negocio
  • Gestión de proyectos
  • Visión cliente
  • Transversalidad
  • Aportación diferencial
  • Excelencia en la ejecución
  • Se valorará conocimiento certificado y/o comprobable de inglés.

 

IDIOMAS

  • Necesario: inglés avanzado (C1)

 

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
 

¡Queremos conocerte! 😊