En Telefónica Global Solution buscamos incorporar un/a experto/a en CiberSeguridad para su oficina ubicada en Madrid. Los candidato/as deben tener formación técnica acreditable y experiencia de trabajo en seguridad interna y competencia profesional completa en inglés y español. Se valorará licenciaturas en Ciencias de la Computación, Informáticas, Telecomunicaciones o similar y conocimiento en otros campos de la Seguridad de la Información (Seguridad de Redes, Seguridad de Infraestructuras, herramientas SIEM/Seguridad de Infraestructuras, operaciones SOC).
La persona seleccionada se incorporará al equipo de Ciberseguridad Interna y Continuidad de Negocio de Telefónica Global Solutions con el objetivo de mejorar la capacidad en la detección, análisis y mitigación de riesgos y vulnerabilidades, mejorar la eficacia en la gestión de crisis e impulsar la transformación y la mejora continua en la seguridad de la compañía.
Su objetivo principal será mantener la excelencia en la vigilancia de las fronteras digitales y proteger los activos invaluables contra una gran cantidad de amenazas crecientes, mediante la mejora continua y transformación de las actividades core de Ciberseguridad (Monitorización, Pentest, Correlación de Eventos, Detección Proactiva de Amenazas).
Por ello, buscamos la versatilidad de un/a técnico/a Full Stack que domine múltiples lenguajes de programación, marcos y tecnologías, que le permita trabajar en diversos aspectos de la ciberseguridad, desde la creación y revisión de aplicaciones web seguras hasta la implementación de sólidas medidas de seguridad de red.
Principales funciones:
1. Detectar y gestionar vulnerabilidades y nuevas amenazas impulsando las medidas de Mitigación y Prevención.
2. Realización de análisis Forenses y/o postmortem.
3. Implantación y explotación de SIEM para recopilar y analizar registros de seguridad, gestionando su ciclo de vida (Break-fix, Patching, Live update, etc.).
4. Definir, revisar y mejorar bastionados/hardening.
5. Pentest & Security Assessment. Descubrimiento de todos los posibles vectores de ataque.
6. Actuar ante crisis, con capacidad de decidir acciones inmediatas para la minimización del impacto y vuelta a la normalidad.
Otras actividades a realizar que gestionamos desde el área de Ciberseguridad y Continuidad de Negocio:
1. Soporte en el diseño y evolución segura de los servicios, arquitecturas y tecnologías de Telefónica Global Solutions.
2. Transformación y mejora de procesos internos, mediante digitalización e implantación de nuevas herramientas de ciberseguridad.
3. Control del cumplimiento de los objetivos en los Procesos Básicos de Seguridad.
4. Concienciación y formación a las áreas y personal interno de Telefónica Global Solutions.
5. Impulsar activamente cambios en estándares, procesos y procedimientos claves.
6. Participación en Auditorías internas TGS (ISO 27001, 22301...) y de Clientes.
Principales conocimientos requeridos:
1. Conocimiento Normativo: RGPD (Reglamento General de Protección de Datos), ISO/IEC 27001, NIS/NIS2 Directiva.
2. Gestión de Incidentes y Análisis Forenses.
3. Detección y Gestión de vulnerabilidades CVSS hasta su eliminación.
4. Interpretación CPE/CVE/CWE.
5. Seguridad Ofensiva (Pentesting) y Herramientas de Pentesting: Pentera, Metasploit, Burp Suite y Nmap.
6. Conocimientos de las principales metodologías de hacking ético como OWASP, Matriz Mitre.
7. Ciberinteligencia: Análisis, identificación de amenazas y mitigación de riesgos.
8. Desarrollo de Scripts para la Automatización de tareas.
Se valorará experiencia previa y conocimientos en:
1. Experiencia en Gestión de Infraestructuras IT y Redes de Comunicaciones.
2. Conocimientos en Tecnologías:
* Cloud Computing: implementación de medidas de seguridad en entornos de nube (Azure, AWS, Google y OCI).
* Contenedores y Orquestación: Conocimiento en contenedores Docker, herramientas de orquestación como Kubernetes y gestión como Portainer.
* Herramientas de Seguridad:
o Splunk SIEM: Configuración y uso de Splunk.
o Nessus.
o Tenable WAS.
o EPDR (Endpoint Detection and Response): Cortex.
o WAF (Web Application Firewall).
o Pentera.
o Zscaler.
o Firewalls.
Competencias clave:
1. Capacidad de organización.
2. Disponibilidad flexible para gestionar emergencias (Gravedad 1).
3. Alta capacidad de comunicación y de organización.
4. Capacidad de trabajo en equipo.
5. Proactividad y Compromiso.
Cuando te unes a Telefónica:
Te unes a casi 100 años de historia, un equipo de 106 nacionalidades presentes en más de 35 países. Te unes a un equipo que trabaja por conectar a las personas allá dónde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación, etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana.
En Telefónica apostamos por las nuevas formas de trabajo y somos líderes en la implementación de la Desconexión Digital bajo el principio “Desconecta para Reconectar”.
Te unes a una compañía cuya actividad se rige por su código ético, Nuestros Principios de Negocio Responsable. Buscamos personas que se identifiquen con los mismos, que nos ayuden a tomar decisiones basadas en la integridad, el compromiso y la transparencia y que se comprometan con una gestión ética, promoviendo un desarrollo social y ambiental más justo y sostenible.
Estamos convencidos de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición personal.
#J-18808-Ljbffr