TTech_Vulnerability Management Engineer (Madrid)
Fecha: 18 nov 2024
Ubicación: ES
Empresa: Telefónica
¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la gestión del ciclo de vida de vulnerabilidades.
Tu día a día será el siguiente:
- Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
- Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos;
- Soporte en la definición de planes de remediación priorizados.
- Generación de informes mensuales y KPIs.
- Instalación de sondas de escaneo de vulnerabilidades.
- Revisión y mejora de los perfiles de escaneo.
- Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
- Reuniones de seguimiento del servicio.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia de entre 1-3 años en proyectos de gestión del ciclo de vida de vulnerabilidades.
Formación
Deseables:
- Estar en posesión de certificaciones relativas a los fabricantes Tenable, Qualys o Rapid 7.
- FALCON Exposure Management (includes Vulnerability management), Falcon Discover (IT Inventory: assets, accounts and Apps), Falcon Spotlight (Vulnerability Management), Falcon Surface (External Attack Surface Management)
Conocimientos técnicos
- Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose/Nessus Professional/Tenable/Qualys/Nuclei/etc..).
- Conocimientos técnicos en crowdstrike falcon.
- Programación/scripting en Python, bash, powershell, etc.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Apasionado/a por la tecnología y la seguridad ofensiva.
- Creatividad y con instinto hacker.
- Proactividad, capacidad para asumir retos.
- Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
- Capacidad de trabajo en equipo.
IDIOMAS
- Necesario:
- Español nativo.
- Ingles B2
¿QUÉ OFRECEMOS...?
- Medidas de conciliación y flexibilidad horaria.
- Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
- Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
- Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Posibilidad de implicarte en programas de voluntariado.
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊