TTech Vulnerability Management Engineer (Madrid)

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

¿CÓMO SERÁ TU DÍA A DÍA? 

Como Analista de Vulnerabilidades, serás responsable de la identificación, evaluación y mitigación de vulnerabilidades en infraestructuras IT y OT, asegurando el cumplimiento de normativas y estándares de ciberseguridad, con especial foco en la herramienta Tenable OT.

Tus principales responsabilidades serán:

• Configuración, gestión y explotación de Tenable OT, asegurando la correcta identificación y priorización de vulnerabilidades en entornos industriales y tecnológicos.
• Definición de procedimientos de parcheo de vulnerabilidades, estableciendo planes de actualización y remediación en función del impacto y criticidad de las vulnerabilidades detectadas.
• Bastionado y securización de infraestructuras siguiendo los estándares y guías de referencia como CCN-STIC, NIST y CIS Benchmarks.
• Análisis de riesgos y gestión de vulnerabilidades, correlacionando los hallazgos con inteligencia de amenazas para determinar posibles vectores de ataque.
• Elaboración de informes técnicos y documentación de seguridad, proponiendo medidas de remediación basadas en impacto y factibilidad operativa.
• Soporte en auditorías y cumplimiento normativo, asegurando la alineación de la organización con marcos regulatorios y buenas prácticas de seguridad.
• Jornada en horario de oficina (8x5).

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

Experiencia demostrable de al menos tres años en:

• Gestión de vulnerabilidades y análisis de riesgos en entornos IT/OT.
• Conocimientos avanzados en Tenable OT y herramientas similares (Nessus, Qualys, Rapid7, etc.).
• Experiencia en bastionado y securización de sistemas basados en guías CCN-STIC, CIS Benchmarks, NIST 800-53 o ISO 27001.
• Conocimientos en parcheo y gestión de actualizaciones en entornos Windows, Linux y sistemas industriales.
• Experiencia en automatización con Python, PowerShell o Bash para optimizar procesos de evaluación de vulnerabilidades.
• Capacidad de elaboración de informes técnicos y documentación de seguridad.

Formación  

      Necesario:

• FP de grado superior en Informática o Telecomunicación (o de experiencia equivalente).

• Uno de los siguientes:
  • CISA
  • CISM
  • CISSP

Valorable:

• Certificaciones en ciberseguridad (Tenable Certified Engineer, CEH, GIAC GICSP, etc.).
• Experiencia en SOC, auditoría de seguridad o gestión de vulnerabilidades.
• Experiencia en entornos industriales y redes OT.
• Conocimiento en Splunk

IDIOMAS

• Necesario: Castellano
• Valorable:  Inglés – B1

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! ��