TTech_DevSecOps

Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.

Tu misión será analizar situaciones de seguridad arquitectural y funcional, de acceso a explotación y reactiva, así como planificar y realizar seguimiento de lo necesario para corregir esos posibles GAPs. En tu día a día realizarás principalmente :

• Levantamiento de situación de seguridad de un conjunto de Sistemas y revisión de GAPs con respecto a lo identificado por estándar interno de seguridad de los sistemas del cliente.
• Seguridad Arquitectural y Funcional : Segmentación, bastionado, seguridad de los datos y comunicaciones, protección del servicio que prestamos.
• Seguridad en el Acceso a la Explotación : Control de acceso (identificación, políticas de contraseñas, autorización, asignación de roles, revisión de privilegios de acceso, segregación de funciones, gestión de usuarios privilegiados, etc).
• Trazabilidad / Monitorización (registro de logs de seguridad, monitorización de alertas de seguridad) y Frontales de Acceso.
• Seguridad Reactiva (Detección, Decisión y Respuesta) : Integración en las herramientas corporativas de detección, decisión y respuesta.
• Cumplimiento Normativo / Regulatorio. La realización de esta actividad implicará comprobaciones sobre el sistema en producción.

Planificación, acompañamiento a las áreas colaboradoras y corrección / remediación de los gaps de seguridad identificados.

• Planificación de toda la actividad e interlocución con las áreas colaboradoras para garantizar la corrección de los gaps levantados.
• Desarrollo de documentación de seguridad necesaria (ya sea de pruebas, de configuración o de informe de seguridad) y preparación de trabajos que impliquen modificación de la seguridad / configuración del activo en producción o de los equipos de conectividad del entorno que lo rodean.
• Realización de verificaciones sobre el sistema en producción para chequear su corrección.

Autonomía en la ejecución del proyecto y participación en comité de seguimiento para informar de los bloqueos surgidos en los planes de remediación identificados.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON... Experiencia

• 2 años de experiencia en puestos técnicos relacionados con Arquitectura de Seguridad, Desarrollo Seguro y Gestión de Proyectos.
• Titulación en Informática, Telecomunicaciones o Titulación equivalente.

Conocimientos técnicos

Necesitamos que conozcas :

• Desarrollo software : conocimientos profundos de los principios de desarrollo seguro (DevSecOps y CI / CD).
• Tecnologías de Virtualización (VMWare, Openshift).
• BBDD, aplicativos y sistemas operativos.
• Tecnologías y herramientas de Seguridad : control de acceso (LDAP, Active Directory, SAML, Oauth2.0, OpenIdConnect, SSO...), monitorización de eventos de seguridad (SIEM, syslog), detección y mitigación de vulnerabilidades, bastionado, parcheado.
• Protocolos de gestión seguros (SSH, HTTPS, Netconf, TLS, etc), algoritmos de cifrado.
• Servidores Web y APIs (HTTPS, REST, Swagger, SOAP, WSDL, WS-Security, OAuth, OpenIDConnect, JSON, JWT, APIGW).

Y valoraremos tu conocimiento en :

• Arquitectura de comunicaciones.
• Tecnologías de Virtualización (Openstack, contenedores y sus sistemas de control - VNFM / VIM / K8s, almacenamiento, backup, SDN).
• Arquitecturas y Tecnologías Cloud (Azure, GCP, AWS).
• Protocolos IP (Ethernet, IPv4 / IPv6, TCP, UDP, Multicast, MPLS, VPLS, protocolos de routing dinámico, DHCP Server y DHCP Relay, NAT).
• Técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, IPSec, etc.)
• Conocimientos Normativos de Seguridad (ISO 2700x), ENS, NIST, GDPR, etc.)

Habilidades y competencias

• Visión e2e de la Arquitectura de Seguridad y de Desarrollo Seguro.
• Visión Tecnológica y de Negocio.
• Confianza y excelencia en la ejecución.
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.

SomosDiversos #Fomentamosigualdad

Estamos convencidos / as de que los equipos diversos e inclusivos son más innovadores, transformadores y logran mejores resultados. Promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.