Técnico/A Ciberseguridad
MADRID, ES
Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.
En Telefónica Global Solution buscamos incorporar un/a experto/a en CiberSeguridad para su oficina ubicada en Madrid. Los candidato/as deben tener formación técnica acreditable y experiencia de trabajo en serguridad interna y competencia profesional completa en inglés y español. Se valorará licenciaturas en CIencias de la Computación , Informáticas, Telecomunicaciones o similar y conocimiento en otros campos de la Seguridad de la Información (Seguridad de Redes, Seguridad de Infraestructuras, herramientas SIEM/Seguridad de Infraestructuras, operaciones SOC).
La persona seleccionada se incorporará al equipo de Ciberseguridad Interna y Continuidad de Negocio de Telefónica Global Solutions con el objetivo de mejorar la capacidad en la detección, análisis y mitigación de riesgos y vulnerabilidades, mejorar la eficacia en la gestión de crisis e impulsar la transformación y la mejora en continua en la seguridad de la compañía.
Su objetivo principal será mantener la excelencia en la vigilancia de las fronteras digitales y tener protegido los activos invaluables contra una gran cantidad de amenazas crecientes, mediante la mejora continua y transformación de las actividades core de Ciberseguridad (Monitorizacion , Pentest ,Correlación Eventos, Detección Proactiva de Amenazas).
Por ello buscamos la versatilidad de un/a técnico/a Full Stack que domine múltiples lenguajes de programación, marcos y tecnologías, que le permita trabajar en diversos aspectos de la ciberseguridad, desde la creación y revisión de aplicaciones web seguras hasta la implementación de sólidas medidas de seguridad de red.
Principales funciones:
- Detectar y gestionar vulnerabilidades y nuevas amenazas impulsando las medidas de Mitigación y Prevención
- Realización de análisis Forenses y/o postmorten.
- Imlantación y explotación de SIEM para recopilar y analizar registros de seguridad , gestionando su ciclo de vida (Break-fix, Patching, Live update, etc.)
- Definir, revisar y mejorar bastionados/hardering.
- Pentest & Security Assesment. Descubrimiento de todos los posibles vectores de ataque
- Actuar ante crisis, con capacidad de decidir acciones inmediatas para la minimización del impacto y vuelta a la normalidad
Otras actividades a realizar que gestionamos desde el área de Ciberseguridad y Continuidad de Negocio:
- Soporte en el diseño y evolucion segura de los servicios, arquitecturas y tecnologías de Telefónica Global Solutions
- Transformación y mejora procesos internos, mediante digitalización e implantación nuevas herramientas de ciberseguridad
- Control del cumplimiento de los objetivos en los Procesos Básicos de Seguridad
- Concienciación y formación a la áreas y personal interno de Telefónica Global Solutions
- Impulsar Activamente cambios en estándares , procesos y procedimientos claves
- Participación en Auditorías internas TGS (ISO 27001, 22301...) y de Clientes
Principales conocimientos requeridos:
- Conocimiento Normativo:RGPD (Reglamento General de Protección de Datos),ISO/IEC 27001,NIS/NIS2 Directiva
- Gestión de Incidentes y Análisis Forenses
- Detección y Gestión de vulnerabilidades CVSS hasta su eliminación
- Interpretación CPE/CVE/CWE.
- Seguridad Ofensiva (Pentesting) y Herramientas de Pentesting: Pentera, Metasploit Burp Suite y Nmap
- Conocimientos de las principales metodologías de hacking ético como OWASP , Matriz Mitre
- Ciberinteligencia: Análisis, identificación amenazas y mitigación de riesgos
- Desarrollo de Scripts para la Automatización de tareas
Se valorará experiencia previa y conocimientos en:
- Experiencia en Gestion de Infraestructuras IT y Redes de Comunicaciones
- Virtualización: uso de tecnologías de virtualización
- Conocimientos en Tecnologías:
- Cloud Computing:mplementación de medidas de seguridad en entornos de nube.(Azure, AWS, Google y OCI)
- Contenedores y Orquestación: Conocimiento en contenedores Docker, herramientas de orquestación como Kubernetes y gestión como Portainer.
- Herramientas de Seguridad:
- Splunk SIEM: Configuración y uso de Splunk
- Nessus
- Tenable WAS
- EPDR (Endpoint Detection and Response): Cortex
- WAF (Web Application Firewall)
- Pentera
- Zscaler
- Firewalls
Competencias clave:
- Capacidad de organización
- Disponibilidad flexible para gestionar emergencias (Gravedad 1)
- Alta capacidad de comunicación y de organización
- Capacidad de trabajo en equipo
- Resistencia al estrés
- Habilidades analíticas
- Proactividad y Compromiso
Cuando te unes a Telefónica
Te unes a casi 100 años de historia, un equipo de 106 nacionalidades presentes en más de 35 países. Te unes a un equipo que trabaja por conectar a las personas allá dónde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana.
En Telefónica apostamos por las nuevas formas de trabajo y somos líderes en la implementación de la Desconexión Digital bajo el principio “Desconecta para Reconectar”.
Te unes a una compañía cuya actividad se rige por su código ético, Nuestros Principios de Negocio Responsable. Buscamos personas que se identifiquen con los mismos, que nos ayuden a tomar decisiones basadas en la integridad, el compromiso y la transparencia y que se comprometan con una gestión ética, promoviendo un desarrollo social y ambiental más justo y sostenible.
#SomosDiversos
Estamos convencidos de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición personal.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Burp Suite Cloud CVSS Docker EDR Firewalls Full stack IoT ISO 27001 Kubernetes Metasploit Nessus NIS2 Nmap OWASP Pentesting SIEM SOC Splunk
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.