TTech_Especialista Seguridad Web (Akamai WAF)

Pulsar Tabulador para desplazarse para pasar el enlace del contenido

Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

Desde la unidad técnica de Telefónica Tech colaboramos en la protección avanzada de aplicaciones web expuestas a Internet. Para ello operamos tecnologías de primer nivel como Akamai WAF, una solución cloud de seguridad perimetral diseñada para mitigar ataques a nivel de aplicación, como inyecciones, abusos de APIs, bots maliciosos y ataques dirigidos.

Tu misión será operar y evolucionar plataformas Akamai WAF en clientes de Telefónica de España, desde la revisión de políticas hasta la protección activa frente a ataques en tiempo real. Participarás directamente en la configuración de reglas, análisis de tráfico HTTP, tuning de falsos positivos y despliegues coordinados con arquitectura y seguridad.

Tu día a día: .

• Administración de Kona Site Defender y otros módulos de seguridad de Akamai (Bot Manager, App & API Protector).
• Creación y ajuste de políticas WAF (Positive Security Model).
• Revisión de logs, tráfico bloqueado y eventos en tiempo real.
• Gestión de listas blancas/negras, firmas personalizadas y reglas adaptativas.
• Coordinación con equipos de desarrollo para aplicar excepciones seguras.
• Generación de informes de actividad, efectividad de protección y recomendaciones de mejora.
• Automatización de tareas con Akamai API, integración con CI/CD y sistemas de alertas.

Experiencia

+ de 2 años en:

• Administración y configuración de soluciones WAF, preferentemente Akamai.
• Análisis de ataques a nivel de aplicación web (OWASP Top 10).
• Optimización de reglas para minimizar falsos positivos sin perder cobertura.
• Integración de políticas de seguridad con despliegues en producción.
• Interacción con desarrolladores, equipos de DevSecOps y clientes finales.

Necesario:

• Nivel medio-alto de inglés técnico (lectura de documentación, soporte de fabricante, reportes).
• Formación en ciberseguridad y/o ingeniería informática, telecomunicaciones o similar.
• Certificación Akamai Certified Professional – Security Solutions o similar.
• Certificaciones en seguridad ofensiva o defensiva: CEH, OSCP, GIAC, CompTIA Security+.
• Cursos en OWASP, protección de APIs y DevSecOps.

Conocimientos técnicos

• Profundo conocimiento de Akamai Kona Site Defender.
• Familiaridad con Akamai Control Center, Policy Manager, Security Events Viewer y APIs REST.
• Análisis de tráfico web (HTTP/S), cabeceras, parámetros y carga útil.
• Dominio de las amenazas OWASP Top 10 y técnicas de evasión WAF.
• Gestión de seguridad en entornos multi-cloud o híbridos.
• Automatización básica con scripts (Python, Postman, Akamai CLI).
• Conocimientos en funcionamiento de CDN y Edge Security.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :

• Capacidad analítica para detectar patrones y anomalías en tráfico HTTP/S.
• Autonomía y proactividad en la mejora continua de la protección.
• Experiencia previa real con WAF de Akamai, en clientes o entornos productivos.
• Conocimientos técnicos avanzados de seguridad web y aplicaciones.
• Trabajo en equipo y capacidad de interlocución con diferentes perfiles (IT, desarrollo, seguridad).
• Orientación al detalle en la revisión de reglas, excepciones y eventos de seguridad.
• Documentación técnica clara y precisa.
• Interés en ciberinteligencia y actualización constante en técnicas de ataque y evasión.
• Necesario: Ingles B2

• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo enVigo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado

#SomosDiversos#Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!