TTech_Experto/a WAF - Akamai

Fecha: 7 nov 2024

Ubicación: ES

Empresa: Telefónica

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de DETECT de Telefónica Tech estamos buscando un técnico experto en servicios de protección de tipo Web (WAF), IPS y DDoS. En dicha unidad nos encargaremos de la administración, configuración y gestión de todos los sistemas de monitorización citados, así como de todo lo relacionado con la monitorización y explotación de los datos obtenidos.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías de IPS, WAF y AntiDDoS. Las tareas por desempeñar estarán orientadas a:

  • Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai Kona Site Defender para la protección Web / API.
  • Configurar/modificar/monitorizar las políticas necesarias en tecnologías AntiDDoS como Akamai Prolexic.
  • Configurar/modificar/monitorizar las políticas necesarias en tecnologías relacionadas con IPS: Checkpoint, Paloalto, Cisco Firepower, etc.
  • Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de Akamai sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
  • Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer Akamai o los destinos fabricantes de IPS en el futuro.
  • Responder ante amenazadas que puedan conllevar riesgo para la organización.
  • Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
  • Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
  • Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operación BAU.
  • Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

  • Más de 2 años de experiencia en la gestión/administración de soluciones de protección web WAF.
  • Experiencia demostrable en la gestión/administración de soluciones de protección de tipo IPS.
  • Más de 2 años de experiencia participando en proyectos de ciberseguridad.
  • Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada.

 

Conocimientos técnicos deseables:

  • Conocimiento avanzado de soluciones de protección WAF.
  • Conocimiento avanzado de soluciones de protección IPS.
  • Conocimiento avanzado de soluciones de protección AntiDDoS.
  • Conocimientos de Seguridad avanzados en tecnologías como: Akamai Kona Site Defender.
  • Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
  • Conocimientos relacionados con análisis de ataques de seguridad relacionados DDoS.
  • Conocimientos medios en scripting: bash, Python, etc.
  • Experiencia en Monitorización con diferentes consolas.
  • Conocimientos avanzados de análisis de seguridad.

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

  • Liderazgo.
  • Capacidad de análisis.
  • Capacidad de liderar equipos de personas.
  • Capacidad gestión de crisis.
  • Iniciativa.
  • Autonomía.
  • Capacidad de comunicación.
  • Capacidad de trabajo y organización bajo presión.
  • Proactividad tecnológica

 

Formación:

Necesario:

  • Grado universitario, diplomatura o titulación equivalente.
  • Formación relacionada con el campo de la ciberseguridad.
  • Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
  • Valorables certificaciones asociadas en las plataformas citadas: KSD - Kona Site Defender, Akamai Prolexic, etc.

 

IDIOMAS

  • Necesario: Castellano
  • Necesario: Ingles B2

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
  • Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊