Create Alert

TTech_TH-WAF & IPS Technical Engineer

Apply now »

Date: Apr 2, 2024

Location: ES

Company: Telefonica S.A.

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

 

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de DETECT de Telefónica Tech estamos buscando un técnico experto en servicios de protección de tipo Web (WAF), IPS y DDoS. En dicha unidad nos encargaremos de la administración, configuración y gestión de todos los sistemas de monitorización citados, así como de todo lo relacionado con la monitorización y explotación de los datos obtenidos.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Como responsable de la administración y monitorización de dichos sistemas, el objetivo será mantener el correcto funcionamiento de los aplicativos mediante la detección y posible bloqueo de comportamientos anómalos en la red, que puedan estar provocados por atacantes externos tratando de comprometer los sistemas de la entidad, o por equipos internos infectados tratando de interactuar con su entorno. En este sentido, tal como se ha comentado, se usan las capacidades de tecnologías de IPS, WAF y AntiDDoS.

 

Las tareas por desempeñar estarán orientadas a:

  • Configurar/modificar/monitorizas las políticas necesarias en tecnologías WAF como Akamai Kona Site Defender para la protección Web / API.
  • Configurar/modificar/monitorizar las políticas necesarias en tecnologías AntiDDoS como Akamai Prolexic.
  • Configurar/modificar/monitorizar las políticas necesarias en tecnologías relacionadas con IPS: Checkpoint, Paloalto, Cisco Firepower, etc.
  • Análisis continuos de las distintas políticas de seguridad configuradas en los módulos de Akamai sin afectar a los activos protegidos, ya sea pasando a modo bloqueo las distintas firmas y controles o detectando posibles falsos positivos que puedan conllevar afectación a producto con los consiguientes problemas de operatividad de los clientes.
  • Definición y mantenimiento de políticas base que tengan en cuenta ese aumento de seguridad y nuevas funcionalidades que pueda ofrecer Akamai o los destinos fabricantes de IPS en el futuro.
  • Responder ante amenazadas que puedan conllevar riesgo para la organización.
  • Realizar la supervisión, adecuación y envío de Informes de incidencias críticas comprometidos con cliente.
  • Evaluar el despliegue de nuevas políticas o módulos relacionados con las tecnologías anteriormente descritas.
  • Análisis y gestión de tickets, llamadas o correos electrónicos provenientes del escalado de Operación BAU.
  • Participación en la respuesta de incidentes, colaborando con el equipo que se encargue de la misma.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia

  • Más de 2 años de experiencia en la gestión/administración de soluciones de protección web WAF.
  • Experiencia demostrable en la gestión/administración de soluciones de protección de tipo IPS.
  • Más de 2 años de experiencia participando en proyectos de ciberseguridad.
  • Experiencia demostrable gestionando clientes en el ámbito de la Seguridad citada.

 

Conocimientos técnicos deseables:

  • Conocimiento avanzado de soluciones de protección WAF.
  • Conocimiento avanzado de soluciones de protección IPS.
  • Conocimiento avanzado de soluciones de protección AntiDDoS.
  • Conocimientos de Seguridad avanzados en tecnologías como: Akamai Kona Site Defender.
  • Conocimientos relacionados con análisis de ataques de seguridad web como: SQL, XSS, LFI, etc.
  • Conocimientos relacionados con análisis de ataques de seguridad relacionados DDoS.
  • Conocimientos medios en scripting: bash, Python, etc.
  • Experiencia en Monitorización con diferentes consolas.
  • Conocimientos avanzados de análisis de seguridad.

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

  • Liderazgo.
  • Capacidad de análisis.
  • Capacidad de liderar equipos de personas.
  • Capacidad gestión de crisis.
  • Iniciativa.
  • Autonomía.
  • Capacidad de comunicación.
  • Capacidad de trabajo y organización bajo presión.
  • Proactividad tecnológica

 

Formación:

Necesario:

  • Grado universitario, diplomatura o titulación equivalente.
  • Formación relacionada con el campo de la ciberseguridad.
  • Muy valorable: certificaciones específicas de ciberseguridad (CEH, CHFI, …).
  • Valorables certificaciones asociadas en las plataformas citadas: KSD - Kona Site Defender, Akamai Prolexic, etc.

 

IDIOMAS

  • Necesario: Castellano
  • Necesario: Ingles B2 

 

 

 ¿QUÉ OFRECEMOS? 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

 

#SomosDiversos  #FomentamosIgualdad

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊