Tech_Vulnerability Risk Management Specialist

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

En nuestro equipo nos encargamos de gestionar las vulnerabilidades de los sistemas, redes y aplicaciones de organizaciones. Lo que hacemos es identificar, evaluar y priorizar las posibles amenazas y debilidades de seguridad para asegurarnos de que todos los activos digitales estén protegidos de posibles riesgos. Utilizamos herramientas especializadas y métodos de pruebas para detectar vulnerabilidades, luego analizamos su nivel de gravedad y trabajamos en su mitigación a través de parches, configuraciones de seguridad y otras medidas preventivas.

Tu misión será la gestión del ciclo de vida de vulnerabilidades.

Tu día a día será el siguiente:

• Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
• Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos.
• Fuertes conocimientos en Qualys como herramienta de gestión de vulnerabilidades.
• Soporte en la definición de planes de remediación priorizados.
• Generación de informes mensuales y KPIs.
• Instalación de sondas de escaneo de vulnerabilidades.
• Revisión y mejora de los perfiles de escaneo.
• Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
• Reuniones de seguimiento del servicio.
• Apoyo en la gestión técnica de equipos.
• Realizar automatizaciones mediante scripts.
• Capacidad de diseño e integración de soluciones en el ciclo de vida de las vulnerabilidades.
• Identificar oportunidades de automatización en el ciclo de vida de la gestión de vulnerabilidades usando scripts o plataformas de orquestación.

Experiencia

• Experiencia mínima de 2 años en proyectos de gestión del ciclo de vida de vulnerabilidades.
• Experiencia en automatización (Python, powershell, API’s).
• Experiencia en plataformas de ticketing como Jira o ServiceNow.
• Experiencia con los módulos de Qualys CSAM, True Risk, VDMR, PM, TC, PCI, ...
• Experiencia en la colaboración con herramientas de proveedores, especialmente Qualys para resolver incidencias y evaluar nuevas actualizaciones o añadir módulos.

Formación

• Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
• Deseable: Estar en posesión de certificaciones relativas al fabricante Qualys.

Conocimientos técnicos

• Conocimientos técnicos sólidos en Qualys como herramienta de escaneo de vulnerabilidades.
• Conocimiento en integraciones de seguridad CI/CD y prácticas DevSecOps.
• Lenguajes de programación y scripting en Python, bash, powershell, etc.
• Conocimiento en la interpretación de resultados de escaneos, niveles de riesgo y propuestas de recomendaciones de remediación de vulnerabilidades.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:

• Apasionado por la tecnología y la seguridad ofensiva.
• Creatividad y con instinto hacker.
• Proactividad, capacidad para asumir retos.
• Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
• Capacidad de trabajo en equipo.
• Liderazgo.

• Necesario:
  • Español nativo.
  • Ingles B2

• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.

Somos diversos y fomentamos la igualdad. Estamos convencidos de que los equipos diversos e inclusivos son más innovadores y transformadores. Promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.

¡Queremos conocerte!