TTech_Vulnerability Management Engineer (Madrid)

¿QUÉ ES TELEFÓNICA  TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será la gestión del ciclo de vida de vulnerabilidades.

Tu día a día será el siguiente:

• Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
• Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos;
• Soporte en la definición de planes de remediación priorizados.
• Generación de informes mensuales y KPIs.
• Instalación de sondas de escaneo de vulnerabilidades.
• Revisión y mejora de los perfiles de escaneo.
• Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
• Reuniones de seguimiento del servicio.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Experiencia de entre 1-3 años en proyectos de gestión del ciclo de vida de vulnerabilidades.

Formación  

       Deseables:

• Estar en posesión de certificaciones relativas a los fabricantes Tenable, Qualys o Rapid 7.
• FALCON Exposure Management (includes Vulnerability management), Falcon Discover (IT Inventory: assets, accounts and Apps), Falcon Spotlight (Vulnerability Management), Falcon Surface (External Attack Surface Management)

Conocimientos técnicos  

• Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose/Nessus Professional/Tenable/Qualys/Nuclei/etc..).
• Conocimientos técnicos en crowdstrike falcon.
• Programación/scripting en Python, bash, powershell, etc.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Apasionado/a por la tecnología y la seguridad ofensiva.
• Creatividad y con instinto hacker.
• Proactividad, capacidad para asumir retos.
• Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
• Capacidad de trabajo en equipo.

IDIOMAS

• Necesario:
  • Español nativo.
  • Ingles B2

¿QUÉ OFRECEMOS...?

• Medidas de conciliación y flexibilidad horaria.
• Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
• Modelo híbrido de teletrabajo flexible adaptándose a tus circunstancias personales.
• Atractivo paquete de beneficios sociales (tarjeta comida, seguro de vida, seguro médico para ti y tu familia, Programa de Bienestar, plan de pensiones. entre otros.)
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Posibilidad de implicarte en programas de voluntariado.

#SomosDiversos

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊