TTech Arquitecto/a de Ciberseguridad

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será Analizar situaciones de seguridad arquitectural y funcional. En tu día a día realizaras principalmente:

• Levantamiento de situación de seguridad de un conjunto de Sistemas del cliente.
  • Seguridad Arquitectural y Funcional: Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que presta
  • Seguridad en el Acceso a la Explotación: Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc), Trazabilidad/Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
  • Seguridad Reactiva (Detección, Decisión y Respuesta): Integración en las herramientas corporativas de detección, decisión y respuesta
  • Cumplimiento Normativo/Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.
• Planificación, acompañamiento a las áreas colaboradoras en la corrección/remediación de los gaps de seguridad identificados.
  •  Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados
  • Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad/configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean
• Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• 2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos.

Formación 

• Titulación Informática, Telecomunicaciones o Titulación equivalente.

Conocimientos técnicos  

Necesitamos que conozcas

• Arquitectura de seguridad
• Desarrollo software:
  • Conocimiento básico de los principios de desarrollo seguro
• Tecnologías de Virtualización (VMWare,  Openshift)
• BBDD, aplicativos y sistemas operativos.
• Tecnologías y herramientas de Seguridad:
  • GdI: Control de acceso tanto a aplicaciones como a infraestructura.  Protocolos como LDAP, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO...
  • SIEM: monitorizacion de eventos de seguridad en SO y en aplicativos. Protocolos como syslog
  • Detección y mitigación: protection del perímetro de un activo tanto interno como expuesto a internet.
  • vulnerabilidades, bastionado, parcheado…
• Protocolos de gestión seguros (SSH, HTTPS, TLS etc), algoritmos de cifrado.
• Servidores Web y APIs (HTTPS, REST, Swagger, SOAP, WSDL, WS-Security, OAuth, OpenIDConnect, JSON, JWT, APIGW)

Y valoraremos tu conocimiento en:

• Arquitectura de comunicaciones.
• Desarrollo software:
  • Lenguajes de programación: Java, Javascript, Typescript, Python.
• Tecnologías de Virtualización (Openstack, contenedores y sus sistemas de control – VNFM/VIM/K8s, almacenamiento, backup, SDN).
• Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).
• Tecnologías y herramientas de Seguridad:
  • GdI: Control de acceso tanto a aplicaciones como a infraestructura.  Protocolos como TACACS+, RADIUS
• Protocolos IP.
• Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec,..etc.)
• Conocimientos Normativas de Seguridad (ISO 2700x), ENS, NIST, GDPR etc, así como mejores prácticas en seguridad. 

IDIOMAS

• Nivel medio: inglés escrito.

 Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Visión e2e de la Arquitectura de Seguridad y de Desarrollo Seguro.
• Visión Tecnológica y de Negocio.
• Autonomía e Iniciativa.
• Confianza y excelencia en la ejecución.

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! ��