TTech_Experto/a Certificados PKI
Fecha: 13 dic 2024
Ubicación: ES
Empresa: Telefónica
¿QUÉ ES TELEFÓNICA TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será formar parte del equipo que gestiona el servicio de PKI y Certificados SSL en cliente
Tu día a día:.
- Gestión de las renovaciones de los Dominios de cliente, alimentando las BBDD.
- Cierre de ciclo de facturación: comparadas las facturas con los Dominios renovados y dar el OK para que el dpto. facturación emita los pagos.
- Gestión en Outlook de las peticiones de los dominios no oficiales sin contenido aparente “Brand Abuse” con los que se puede comprometer la marca de cliente.
- Altas y bajas de dominios
- Apoyo si fuera necesario para emisión/renovación de certificados
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia en proyectos de PKI: Al menos 5 años trabajando con infraestructura PKI en un entorno empresarial de gran escala.
- Administración de CA y RA: Experiencia administrando plataformas de Autoridades de Certificación y Registro, incluyendo renovación, revocación y auditorías.
- Integración de PKI: Experiencia en integrar PKI con sistemas empresariales, como autenticación de usuarios, VPNs, correo electrónico cifrado, etc.
Formación
Necesario: Licenciatura en Informática o carreras afines: Generalmente se busca un título en áreas como ingeniería informática, ciberseguridad, telecomunicaciones o afines.
Deseables
- Certificaciones en seguridad: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), o certificaciones específicas de criptografía y PKI como la EC-Council Certified Encryption Specialist (ECES).
- Certificaciones en plataformas: Certificaciones en plataformas que manejen infraestructura PKI, como Microsoft Certified: Azure Security Engineer Associate, o en herramientas específicas como Venafi, Entrust, DigiCert, etc.
Conocimientos técnicos
- Conocimiento profundo en PKI: Experiencia sólida en la implementación, administración y soporte de la infraestructura de clave pública, incluyendo Autoridades de Certificación (CA) y Autoridades de Registro (RA).
- Certificados digitales y criptografía: Amplio conocimiento sobre certificados digitales (X.509), manejo de firmas digitales, autenticación mediante certificados y mecanismos de cifrado de datos.
- Protocolos relacionados con PKI: Familiaridad con protocolos como SSL/TLS, OCSP (Online Certificate Status Protocol), CRL (Certificate Revocation List), y S/MIME.
- Sistemas de gestión de claves: Experiencia con sistemas de gestión de claves (KMS) y herramientas relacionadas, como Microsoft Certificate Services o HSM (Hardware Security Modules).
- Automatización de procesos: Conocimiento en la automatización de procesos de emisión y revocación de certificados mediante scripting (PowerShell, Bash, Python).
- Seguridad de la información: Conocimiento de las mejores prácticas de seguridad, normativas como PCI-DSS, GDPR, o cualquier estándar relevante para la industria.
- Auditorías y cumplimiento: Familiaridad con auditorías de PKI, gestión de riesgos y cumplimiento normativo.
- Monitoreo y gestión de incidencias: Experiencia en el monitoreo de la infraestructura PKI, detección y respuesta ante problemas en el ciclo de vida de los certificados.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
• Apasionado de la seguridad y la tecnología.
• Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
• Capacidad para aprender y crecer en un entorno en evolución y capacidad organizativa
• Capaz de trabajar tanto de forma autónoma, como coordinado con compañeros de lamisma área, u otras, realizando trabajo en equipo.
• Fuerte enfoque hacia el cliente interno y orientación a resultados.
IDIOMAS
- Necesario: A1
- Valorable: B1, B2
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊