DevSecOps

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

Tu misión será Analizar situaciones de seguridad arquitectural y funcional, de acceso a explotación y reactiva, así como planificar y realizar seguimiento de lo necesario para corregir esos posibles GAPs. En tu día a día realizaras principalmente:

• Levantamiento de situación de seguridad de un conjunto de Sistemas y revisión de GAPs con respecto a lo identificado por estándar interno de seguridad de los sistemas del cliente.
• Seguridad Arquitectural y Funcional: Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que prestamos.
• Seguridad en el Acceso a la Explotación: Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc).
• Trazabilidad/Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
• Seguridad Reactiva (Detección, Decisión y Respuesta): Integración en las herramientas corporativas de detección, decisión y respuesta.
• Cumplimiento Normativo/Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.
• Planificación, acompañamiento a las áreas colaboradoras y corrección/remediación de los gaps de seguridad identificados.
• Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados.
• Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad/configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean.
• Realización de verificaciones sobre el sistema en producción para chequear su corrección.
• Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

Experiencia

• 2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos.
• Titulación Informática, Telecomunicaciones o Titulación equivalente.

Y valoraremos tu conocimiento en:

Tanto a nivel tecnología como a nivel seguridad:

• Arquitectura de comunicaciones.
• Tecnologías de Virtualización (Openstack, contenedores y sus sistemas de control – VNFM/VIM/K8s, almacenamiento, backup, SDN).
• Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).
• Tecnologías y herramientas de Seguridad:
• GdI: Protocolos como TACACS+, RADIUS
• Protocolos IP (Ethernet, IPv4/IPv6, TCP, UDP, Multicast, MPLS, VPLS, protocolos de routing dinámico, DHCP Server y DHCP Relay, NAT…).
• Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec, etc.)
• Conocimientos Normativas de Seguridad (ISO 2700x), ENS, NIST, GDPR etc, así como mejores prácticas en seguridad.

• Medidas de conciliación y flexibilidad horaria.

• Formación continua y certificaciones.

• Modelo híbrido de teletrabajo.

• Atractivo paquete de beneficios sociales.

• Excelente ambiente de trabajo dinámico y multidisciplinar.

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

Pozuelo de Alarcón, Community of Madrid, Spain 1 hour ago