Telefónica Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.
En Telefónica Global Solution buscamos incorporar un/a experto/a en CiberSeguridad para su oficina ubicada en Madrid. Los candidato/as deben tener formación técnica acreditable y experiencia de trabajo en seguridad interna y competencia profesional completa en inglés y español. Se valorará licenciaturas en Ciencias de la Computación, Informáticas, Telecomunicaciones o similar y conocimiento en otros campos de la Seguridad de la Información (Seguridad de Redes, Seguridad de Infraestructuras, herramientas SIEM / Seguridad de Infraestructuras, operaciones SOC).
La persona seleccionada se incorporará al equipo de Ciberseguridad Interna y Continuidad de Negocio de Telefónica Global Solutions con el objetivo de mejorar la capacidad en la detección, análisis y mitigación de riesgos y vulnerabilidades, mejorar la eficacia en la gestión de crisis e impulsar la transformación y la mejora continua en la seguridad de la compañía.
Su objetivo principal será mantener la excelencia en la vigilancia de las fronteras digitales y proteger los activos invaluables contra una gran cantidad de amenazas crecientes, mediante la mejora continua y transformación de las actividades core de Ciberseguridad (Monitorización, Pentest, Correlación de Eventos, Detección Proactiva de Amenazas).
Por ello buscamos la versatilidad de un/a técnico/a Full Stack que domine múltiples lenguajes de programación, marcos y tecnologías, que le permita trabajar en diversos aspectos de la ciberseguridad, desde la creación y revisión de aplicaciones web seguras hasta la implementación de sólidas medidas de seguridad de red.
Principales funciones: Detectar y gestionar vulnerabilidades y nuevas amenazas impulsando las medidas de Mitigación y Prevención. Realización de análisis Forenses y/o postmortem. Implantación y explotación de SIEM para recopilar y analizar registros de seguridad, gestionando su ciclo de vida (Break-fix, Patching, Live update, etc.). Definir, revisar y mejorar bastionados/hardening. Pentest & Security Assessment. Descubrimiento de todos los posibles vectores de ataque. Actuar ante crisis, con capacidad de decidir acciones inmediatas para la minimización del impacto y vuelta a la normalidad. Otras actividades a realizar que gestionamos desde el área de Ciberseguridad y Continuidad de Negocio: Soporte en el diseño y evolución segura de los servicios, arquitecturas y tecnologías de Telefónica Global Solutions. Transformación y mejora de procesos internos, mediante digitalización e implantación de nuevas herramientas de ciberseguridad. Control del cumplimiento de los objetivos en los Procesos Básicos de Seguridad. Concienciación y formación a las áreas y personal interno de Telefónica Global Solutions. Impulsar activamente cambios en estándares, procesos y procedimientos claves. Participación en Auditorías internas TGS (ISO 27001, 22301...) y de Clientes. Principales conocimientos requeridos: Conocimiento Normativo: RGPD (Reglamento General de Protección de Datos), ISO/IEC 27001, NIS/NIS2 Directiva. Gestión de Incidentes y Análisis Forenses. Detección y Gestión de vulnerabilidades CVSS hasta su eliminación. Interpretación CPE/CVE/CWE. Seguridad Ofensiva (Pentesting) y Herramientas de Pentesting: Pentera, Metasploit, Burp Suite y Nmap. Conocimientos de las principales metodologías de hacking ético como OWASP, Matriz Mitre. Ciberinteligencia: Análisis, identificación de amenazas y mitigación de riesgos. Desarrollo de Scripts para la Automatización de tareas. Se valorará experiencia previa y conocimientos en: Experiencia en Gestión de Infraestructuras IT y Redes de Comunicaciones. Conocimientos en Tecnologías: Cloud Computing: implementación de medidas de seguridad en entornos de nube (Azure, AWS, Google y OCI). Contenedores y Orquestación: Conocimiento en contenedores Docker, herramientas de orquestación como Kubernetes y gestión como Portainer. Herramientas de Seguridad: Splunk SIEM: Configuración y uso de Splunk. Nessus. Tenable WAS. EPDR (Endpoint Detection and Response): Cortex. WAF (Web Application Firewall). Pentera. Zscaler. Firewalls. Competencias clave: Capacidad de organización. Disponibilidad flexible para gestionar emergencias (Gravedad 1). Alta capacidad de comunicación y de organización. Capacidad de trabajo en equipo. Proactividad y Compromiso.
#J-18808-Ljbffr