TTech_Purple Team Engineer

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será la anticipación a los ataques reales a través de la ejecución de operaciones que simulan los escenarios de ataque, asegurando y maximizando la eficacia de las labores desarrolladas tanto por el Blue Team como por el Red Team.

En tu día a día será habitual enfrentarte a tareas de la siguiente tipología:

- Análisis de threat actors actuales y ejecución de pruebas simulando de su comportamiento

- Generación de documentación relativa a los ejercicios de Purple Team planificados y realizados.

- Simulación de Tácticas, Técnicas y Procedimientos (TTPs) de los principales actores

- Análisis y ejecución de casos de uso

- Gestión de misiones de PurpleTeam

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Experiencia previa en ejecución de pruebas hacking ético/pentesting de al menos 4 años.
• Entendimiento profundo de actores avanzados (APTs) y de las técnicas que emplean. Conocimiento de frameworks y marcos de referencia de ciberseguridad: TIBER-EU, TIBER-ES, NIST, CREST, MITRE ATT&CK, MITRE DeTTECT, etc.
• Experiencia y capacitación en el diseño de escenarios de ataque basados en inteligencia de amenazas, así como en la emulación de atacantes relevantes.

Formación  

        Necesario:

• OSCP o OSEP.
• Certified Red Team Operator (CRTO) o Certified Red Team Expert (CRTE).

Conocimientos técnicos  

• Desarrollo y modificación de herramientas para evasión de medidas de seguridad.
• Programación/scripting en Python, bash, powershell, etc.
• Conocimiento de herramientas de SIEM y EDR

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Apasionado por la tecnología y la seguridad ofensiva.
• Creatividad y con instinto hacker.
• Proactividad, capacidad para asumir retos.
• Capacidad de transmitir ideas técnicamente

IDIOMAS

• Necesario:
  • Español nativo.
  • Dominio del inglés, hablado y escrito, con conocimientos de lenguaje técnico que permitan mantener una reunión con un tercero, asistir a una charla y redactar notificaciones o documentación.

 ¿QUÉ OFRECEMOS? 

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

#SomosDiversos  #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊