Tech_Especialista Seguridad Web (Akamai WAF)

Enviar candidatura ahora »

Fecha: 26 jun 2025

Ubicación: VALLADOLID, ES

Empresa: Telefónica

¿QUÉ ES TELEFÓNICA TECH?

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO?

Desde la unidad técnica de Telefónica Tech colaboramos en la protección avanzada de aplicaciones web expuestas a Internet. Para ello operamos tecnologías de primer nivel como Akamai WAF, una solución cloud de seguridad perimetral diseñada para mitigar ataques a nivel de aplicación, como inyecciones, abusos de APIs, bots maliciosos y ataques dirigidos.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.

Tu día a día:.

• Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).
• Creación y ajuste de políticas WAF (Positive Security Model).
• Revisión de logs, tráfico bloqueado y eventos en tiempo real.
• Gestión de listas blancas/negras, firmas personalizadas y reglas adaptativas.
• Mitigación de ataques dirigidos (SQLi, XSS, LFI, API abuse, Layer7 DoS).
• Coordinación con equipos de desarrollo para aplicar excepciones seguras.
• Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.
• Automatización de tareas con Akamai API, integración con CI/CD y sistemas de alertas.
  
  

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

• de 2 años en:
• Administración y configuración de soluciones WAF, preferentemente Akamai.
• Análisis de ataques a nivel de aplicación web (OWASP Top 10).
• Optimización de reglas para minimizar falsos positivos sin perder cobertura.
• Integración de políticas de seguridad con despliegues en producción.
• Interacción con desarrolladores, equipos de DevSecOps y clientes finales.
  
  

Formación

Necesario:

• Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).
• Formación en ciberseguridad y/o ingeniería informática, telecomunicaciones o similar.
  
  

Deseables

• Certificación Akamai Certified Professional – Security Solutions o similar.
• Certificaciones en seguridad ofensiva o defensiva: CEH, OSCP, GIAC, CompTIA Security+.
• Cursos en OWASP, protección de APIs y DevSecOps.
  
  

Conocimientos técnicos

• Profundo conocimiento de Akamai Kona Site Defender.
• Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.
• Análisis de tráfico web (HTTP/S), cabeceras, parámetros y carga útil.
• Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.
• Gestión de seguridad en entornos multi-cloud o híbridos.
• Automatización básica con scripts (Python, Postman, Akamai CLI).
• Conocimientos en funcionamiento de CDN y Edge Security.
  
  

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

• Capacidad analítica para detectar patrones y anomalías en tráfico HTTP/S.
• Autonomía y proactividad en la mejora continua de la protección.
• Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.
• Conocimientos técnicos avanzados de seguridad web y aplicaciones.
• Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).
• Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.
• Documentación técnica clara y precisa.
• Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.
  
  

IDIOMAS

• Necesario: Ingles B2
  
  

¿QUÉ OFRECEMOS?

• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo en Vigo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado
  
  

#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!

Enviar candidatura ahora »