Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.
En Telefónica Global Solution buscamos incorporar un/a experto/a en CiberSeguridad para su oficina ubicada en Madrid. Los candidato/as deben tener formación técnica acreditable y experiencia de trabajo en seguridad interna y competencia profesional completa en inglés y español. Se valorará licenciaturas en Ciencias de la Computación, Informáticas, Telecomunicaciones o similar y conocimiento en otros campos de la Seguridad de la Información (Seguridad de Redes, Seguridad de Infraestructuras, herramientas SIEM / Seguridad de Infraestructuras, operaciones SOC).
La persona seleccionada se incorporará al equipo de Ciberseguridad Interna y Continuidad de Negocio de Telefónica Global Solutions con el objetivo de mejorar la capacidad en la detección, análisis y mitigación de riesgos y vulnerabilidades, mejorar la eficacia en la gestión de crisis e impulsar la transformación y la mejora continua en la seguridad de la compañía.
Su objetivo principal será mantener la excelencia en la vigilancia de las fronteras digitales y proteger los activos invaluables contra una gran cantidad de amenazas crecientes, mediante la mejora continua y transformación de las actividades core de Ciberseguridad (Monitorización, Pentest, Correlación de Eventos, Detección Proactiva de Amenazas).
Por ello buscamos la versatilidad de un/a técnico/a Full Stack que domine múltiples lenguajes de programación, marcos y tecnologías, que le permita trabajar en diversos aspectos de la ciberseguridad, desde la creación y revisión de aplicaciones web seguras hasta la implementación de sólidas medidas de seguridad de red.
Principales funciones:
* Detectar y gestionar vulnerabilidades y nuevas amenazas impulsando las medidas de Mitigación y Prevención.
* Realización de análisis Forenses y/o postmortem.
* Implantación y explotación de SIEM para recopilar y analizar registros de seguridad, gestionando su ciclo de vida (Break-fix, Patching, Live update, etc.).
* Definir, revisar y mejorar bastionados/hardening.
* Pentest & Security Assessment. Descubrimiento de todos los posibles vectores de ataque.
* Actuar ante crisis, con capacidad de decidir acciones inmediatas para la minimización del impacto y vuelta a la normalidad.
Otras actividades a realizar que gestionamos desde el área de Ciberseguridad y Continuidad de Negocio:
* Soporte en el diseño y evolución segura de los servicios, arquitecturas y tecnologías de Telefónica Global Solutions.
* Transformación y mejora de procesos internos, mediante digitalización e implantación de nuevas herramientas de ciberseguridad.
* Control del cumplimiento de los objetivos en los Procesos Básicos de Seguridad.
* Concienciación y formación a las áreas y personal interno de Telefónica Global Solutions.
* Impulsar activamente cambios en estándares, procesos y procedimientos claves.
* Participación en Auditorías internas TGS (ISO 27001, 22301...) y de Clientes.
Principales conocimientos requeridos:
* Conocimiento Normativo: RGPD (Reglamento General de Protección de Datos), ISO/IEC 27001, NIS/NIS2 Directiva.
* Gestión de Incidentes y Análisis Forenses.
* Detección y Gestión de vulnerabilidades CVSS hasta su eliminación.
* Interpretación CPE/CVE/CWE.
* Seguridad Ofensiva (Pentesting) y Herramientas de Pentesting: Pentera, Metasploit, Burp Suite y Nmap.
* Conocimientos de las principales metodologías de hacking ético como OWASP, Matriz Mitre.
* Ciberinteligencia: Análisis, identificación de amenazas y mitigación de riesgos.
* Desarrollo de Scripts para la Automatización de tareas.
Se valorará experiencia previa y conocimientos en:
* Experiencia en Gestión de Infraestructuras IT y Redes de Comunicaciones.
* Conocimientos en Tecnologías:
o Cloud Computing: implementación de medidas de seguridad en entornos de nube (Azure, AWS, Google y OCI).
o Contenedores y Orquestación: Conocimiento en contenedores Docker, herramientas de orquestación como Kubernetes y gestión como Portainer.
o Herramientas de Seguridad:
+ Splunk SIEM: Configuración y uso de Splunk.
+ Nessus.
+ Tenable WAS.
+ EPDR (Endpoint Detection and Response): Cortex.
+ WAF (Web Application Firewall).
+ Pentera.
+ Zscaler.
+ Firewalls.
Competencias clave:
* Capacidad de organización.
* Disponibilidad flexible para gestionar emergencias (Gravedad 1).
* Alta capacidad de comunicación y de organización.
* Capacidad de trabajo en equipo.
* Proactividad y Compromiso.
#J-18808-Ljbffr