Tech_Arquitecto / a de Ciberseguridad

¿QUÉ ES TELEFONICA TECH? Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

HACEMOS EN EL EQUIPO? En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

¿CÓMO SERÁ TU DÍA A DÍA? Tu misión será Analizar situaciones de seguridad arquitectural y funcional. En tu día a día realizaras principalmente :

Levantamiento de situación de seguridad de un conjunto de Sistemas del cliente.

Seguridad Arquitectural y Funcional : Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que presta

Seguridad en el Acceso a la Explotación : Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc), Trazabilidad / Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.

Seguridad Reactiva (Detección, Decisión y Respuesta) : Integración en las herramientas corporativas de detección, decisión y respuesta

Cumplimiento Normativo / Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.

Planificación, acompañamiento a las áreas colaboradoras en la corrección / remediación de los gaps de seguridad identificados.

Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados

Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad / configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean

Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos.

Formación

Titulación Informática, Telecomunicaciones o Titulación equivalente.

Conocimientos técnicos

Necesitamos que conozcas

Arquitectura de seguridad

Desarrollo software : Conocimiento básico de los principios de desarrollo seguro

Tecnologías de Virtualización (VMWare, Openshift)

BBDD, aplicativos y sistemas operativos.

Tecnologías y herramientas de Seguridad : GdI : Control de acceso tanto a aplicaciones como a infraestructura. Protocolos como LDAP, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO...

SIEM : monitorizacion de eventos de seguridad en SO y en aplicativos. Protocolos como syslog

Detección y mitigación : protection del perímetro de un activo tanto interno como expuesto a internet.

vulnerabilidades, bastionado, parcheado…

Protocolos de gestión seguros (SSH, HTTPS, TLS etc), algoritmos de cifrado.

Servidores Web y APIs (HTTPS, REST, Swagger, SOAP, WSDL, WS-Security, OAuth, OpenIDConnect, JSON, JWT, APIGW)

Y valoraremos tu conocimiento en :

Arquitectura de comunicaciones.

Desarrollo software : Lenguajes de programación : Java, Javascript, Typescript, Python.

Tecnologías de Virtualización (Openstack,contenedores y sus sistemas de control – VNFM / VIM / K8s, almacenamiento, backup, SDN).

Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).

Tecnologías y herramientas de Seguridad : GdI : Control de acceso tanto a aplicaciones como a infraestructura. Protocolos como TACACS+, RADIUS

Protocolos IP.

Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec,..etc.)

Conocimientos Normativas de Seguridad (ISO 2700x), ENS, NIST, GDPR etc, así como mejores prácticas en seguridad.

IDIOMAS

Nivel medio : inglés escrito.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :

Visión e2e de la Arquitectura de Seguridad y de Desarrollo Seguro.

Visión Tecnológica y de Negocio.

Autonomía e Iniciativa.

Confianza y excelencia en la ejecución.

¿QUÉ OFRECEMOS?

Medidas de conciliación y flexibilidad horaria.

Formación continua y certificaciones.

Modelo híbrido de teletrabajo.

Atractivo paquete de beneficios sociales.

Excelente ambiente de trabajo dinámico y multidisciplinar.

Programas de voluntariado.

Plan de diversidad e inclusión.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte!

#J-18808-Ljbffr