TTech_Responsable de servicio DevSecOp
Date: Jun 14, 2024
Location: ES
Company: Telefonica S.A.
¿QUÉ ES TELEFONICA TECH?
Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Cíber de Telefónica Cybersecurity & Cloud Tech, nos dedicamos al desarrollo y ejecución de proyectos avanzados en el campo de la ciberseguridad. Nuestra misión es asesorar y guiar a nuestros clientes en la implementación de prácticas de seguridad óptimas a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC). Buscamos un Jefe de Servicio responsable de las oficinas tecnias de DevSecOps que pueda aportar su experiencia y conocimientos técnicos para fortalecer la seguridad en las fases de planificación, desarrollo, pruebas, despliegue y mantenimiento de software.
Responsabilidades:
Conocimientos
1. Asesoramiento en Seguridad del SDLC:
- Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
- Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.
2. Desarrollo y Ejecución de Estrategias de Seguridad:
- Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
- Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.
3. Formación y Capacitación:
- Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
- Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.
4. Colaboración Multidisciplinar:
- Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
- Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.
Pentest
Se requieren conocimientos de Ethical Hacking y pentest para la evaluación de pruebas de seguridad
Remediation:
- Se requieren conocimientos de AWS, Google Cloud, infraestructura IT o software de Microsoft, como conocimiento y experiencia en respuesta de incidentes para poder liderar los proyectos de remediación.
Forense:
Se requiere experiencia forense y de respuesta de incidentes.
¿CÓMO SERÁ TU DÍA A DÍA?
Vas a desarrollar funciones de Jefe de servicio de Ciberseguridad, tanto en la ejecución de proyectos de experto consultoría Ciber, como Jefe de Proyecto en DevSecOps.
Responsable del Servicio,
- Actuar como el principal punto de contacto entre nuestros clientes y el responsable del servicio de Ciberseguridad.
- Garantizar el correcto funcionamiento del servicio de Ciberseguridad.
- Supervisar el cumplimiento de los plazos y la calidad de todas las actividades del servicio, incluyendo proyectos tecnológicos asociados.
- Asegurar la resolución eficiente de solicitudes, problemas y reclamaciones de nuestros clientes.
- Mantener la calidad del servicio a través de la supervisión continua del cumplimiento de los Acuerdos de Nivel de Servicio y sus indicadores.
- Desarrollar, implementar y establecer planes de mejora enfocados en optimizar la calidad del servicio, incluyendo acciones derivadas de auditorías o revisiones de controles.
- Promover la evolución constante del servicio mediante la integración de mejoras sugeridas por los Centros de Excelencia del proveedor.
- Participar activamente en los Comités del Servicio para garantizar una comunicación fluida y eficaz.
- Proporcionar documentación detallada para el seguimiento del servicio.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia:
Todos los candidatos deberán justificar al menos:
- Al menos 15 años de experiencia profesional en proyectos y servicios del ámbito ciberseguridad, especialmente entornos críticos o de seguridad nacional.
Conocimientos técnicos (valorables)
Herramientas de Integración y Despliegue Continuo:
- Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
- Conocimientos en sistemas de control de versiones, especialmente Git.
2. Automatización y Orquestación:
- Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
- Experiencia con plataformas de orquestación como Kubernetes y Docker.
3. Seguridad en la Nube y en Infraestructuras:
- Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
- Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.
4. Pruebas de Seguridad y Análisis de Vulnerabilidades:
- Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
- Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.
5. Codificación y Scripting:
- Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
- Experiencia en la escritura de scripts para automatización y herramientas de integración.
6. Monitorización y Respuesta a Incidentes:
- Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
- Conocimientos en la gestión y respuesta a incidentes de seguridad.
7. Cumplimiento y Normativas de Seguridad:
- Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
- Experiencia en implementar políticas y procedimientos de seguridad de TI.
8. Metodologías Ágiles y DevOps:
- Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
- Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Se requieren especialmente las siguientes certificaciones en vigor o en proceso de obtención:
- Certificaciones de SANS
- Certificaciones de Offsensive Security
Titulación Universitaria de Ingenieria informática.: Requerida.
IDIOMAS
- Se valorará INGLES B2 con certificación.
¿QUÉ OFRECEMOS?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! 😊