Create Alert

TTech_Responsable de servicio DevSecOp

Apply now »

Date: Jun 14, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Consultoría Cíber de Telefónica Cybersecurity & Cloud Tech, nos dedicamos al desarrollo y ejecución de proyectos avanzados en el campo de la ciberseguridad. Nuestra misión es asesorar y guiar a nuestros clientes en la implementación de prácticas de seguridad óptimas a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC). Buscamos un Jefe de Servicio responsable de las oficinas tecnias de DevSecOps que pueda aportar su experiencia y conocimientos técnicos para fortalecer la seguridad en las fases de planificación, desarrollo, pruebas, despliegue y mantenimiento de software.

Responsabilidades:

Conocimientos

1. Asesoramiento en Seguridad del SDLC:

  • Trabajar con clientes para integrar prácticas de seguridad en todas las etapas del SDLC.
  • Identificar y mitigar riesgos de seguridad en los proyectos de desarrollo de software.

2. Desarrollo y Ejecución de Estrategias de Seguridad:

  • Colaborar en la creación de estrategias de seguridad personalizadas para cada cliente.
  • Implementar y supervisar controles de seguridad eficaces en entornos de desarrollo y producción.

3. Formación y Capacitación:

  • Proporcionar formación y capacitación a equipos de desarrollo en prácticas seguras de codificación.
  • Mantenerse actualizado sobre las últimas tendencias y herramientas en seguridad del software.

4. Colaboración Multidisciplinar:

  • Trabajar estrechamente con otros equipos internos y externos para garantizar un enfoque integral de la seguridad.
  • Facilitar la comunicación y el entendimiento entre los equipos de desarrollo, operaciones y seguridad.

Pentest

Se requieren conocimientos de Ethical Hacking y pentest para la evaluación de pruebas de seguridad

Remediation:

  • Se requieren conocimientos de AWS, Google  Cloud, infraestructura IT o software de Microsoft, como conocimiento y experiencia en respuesta de incidentes para poder liderar los proyectos de remediación.

Forense:

               Se requiere experiencia forense y de respuesta de incidentes.

¿CÓMO SERÁ TU DÍA A DÍA? 

Vas a desarrollar funciones de Jefe de servicio de Ciberseguridad, tanto en la ejecución de proyectos de experto consultoría Ciber, como Jefe de Proyecto en DevSecOps.

Responsable del Servicio,

  • Actuar como el principal punto de contacto entre nuestros clientes y el responsable del servicio de Ciberseguridad.
  • Garantizar el correcto funcionamiento del servicio de Ciberseguridad.
  • Supervisar el cumplimiento de los plazos y la calidad de todas las actividades del servicio, incluyendo proyectos tecnológicos asociados.
  • Asegurar la resolución eficiente de solicitudes, problemas y reclamaciones de nuestros clientes.
  • Mantener la calidad del servicio a través de la supervisión continua del cumplimiento de los Acuerdos de Nivel de Servicio y sus indicadores.
  • Desarrollar, implementar y establecer planes de mejora enfocados en optimizar la calidad del servicio, incluyendo acciones derivadas de auditorías o revisiones de controles.
  • Promover la evolución constante del servicio mediante la integración de mejoras sugeridas por los Centros de Excelencia del proveedor.
  • Participar activamente en los Comités del Servicio para garantizar una comunicación fluida y eficaz.
  • Proporcionar documentación detallada para el seguimiento del servicio.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia:

Todos los candidatos deberán justificar al menos:

  • Al menos 15 años de experiencia profesional en proyectos y servicios del ámbito ciberseguridad, especialmente entornos críticos o de seguridad nacional.

Conocimientos técnicos (valorables)

Herramientas de Integración y Despliegue Continuo:

  • Experiencia con herramientas CI/CD como Jenkins, GitLab CI, CircleCI, o similares.
  • Conocimientos en sistemas de control de versiones, especialmente Git.

2. Automatización y Orquestación:

  • Familiaridad con herramientas de automatización como Ansible, Chef, Puppet, o Terraform.
  • Experiencia con plataformas de orquestación como Kubernetes y Docker.

3. Seguridad en la Nube y en Infraestructuras:

  • Conocimientos en seguridad de la nube (AWS, Azure, Google Cloud, etc.).
  •  Experiencia en la implementación de firewalls, IDS/IPS, y otras tecnologías de seguridad de red.

4. Pruebas de Seguridad y Análisis de Vulnerabilidades:

  • Experiencia en la realización de pruebas de penetración y evaluaciones de vulnerabilidades.
  • Familiaridad con herramientas de escaneo de vulnerabilidades y software de análisis estático/dinámico.

5. Codificación y Scripting:

  •  Habilidades de programación en lenguajes como Python, Ruby, Java, o Go.
  •  Experiencia en la escritura de scripts para automatización y herramientas de integración.

6. Monitorización y Respuesta a Incidentes:

  • Experiencia en el uso de herramientas de monitorización y registro, como ELK Stack, Splunk, o similares.
  • Conocimientos en la gestión y respuesta a incidentes de seguridad.

7. Cumplimiento y Normativas de Seguridad:

  • Conocimiento de normativas de seguridad como ISO 27001, GDPR, HIPAA, etc.
  • Experiencia en implementar políticas y procedimientos de seguridad de TI.

8. Metodologías Ágiles y DevOps:

  • Experiencia trabajando en entornos ágiles y con la filosofía DevOps.
  • Habilidad para colaborar estrechamente con equipos de desarrollo y operaciones.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

Se requieren especialmente las siguientes certificaciones en vigor o en proceso de obtención:

  • Certificaciones de SANS
  • Certificaciones de Offsensive Security

Titulación Universitaria de Ingenieria informática.: Requerida.

IDIOMAS

  • Se valorará INGLES B2 con certificación.

 

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊