Técnico/A Ciberseguridad

Telefónica

Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.

En Telefónica Global Solution buscamos incorporar un/a experto/a en CiberSeguridad para su oficina ubicada en Madrid. Los candidato/as deben tener formación técnica acreditable y experiencia de trabajo en seguridad interna y competencia profesional completa en inglés y español. Se valorará licenciaturas en Ciencias de la Computación, Informáticas, Telecomunicaciones o similar y conocimiento en otros campos de la Seguridad de la Información (Seguridad de Redes, Seguridad de Infraestructuras, herramientas SIEM / Seguridad de Infraestructuras, operaciones SOC).

La persona seleccionada se incorporará al equipo de Ciberseguridad Interna y Continuidad de Negocio de Telefónica Global Solutions con el objetivo de mejorar la capacidad en la detección, análisis y mitigación de riesgos y vulnerabilidades, mejorar la eficacia en la gestión de crisis e impulsar la transformación y la mejora continua en la seguridad de la compañía.

Su objetivo principal será mantener la excelencia en la vigilancia de las fronteras digitales y proteger los activos invaluables contra una gran cantidad de amenazas crecientes, mediante la mejora continua y transformación de las actividades core de Ciberseguridad (Monitorización, Pentest, Correlación de Eventos, Detección Proactiva de Amenazas).

Por ello buscamos la versatilidad de un/a técnico/a Full Stack que domine múltiples lenguajes de programación, marcos y tecnologías, que le permita trabajar en diversos aspectos de la ciberseguridad, desde la creación y revisión de aplicaciones web seguras hasta la implementación de sólidas medidas de seguridad de red.

Principales funciones:

• Detectar y gestionar vulnerabilidades y nuevas amenazas impulsando las medidas de Mitigación y Prevención.
• Realización de análisis Forenses y/o postmortem.
• Implantación y explotación de SIEM para recopilar y analizar registros de seguridad, gestionando su ciclo de vida (Break-fix, Patching, Live update, etc.).
• Definir, revisar y mejorar bastionados/hardening.
• Pentest & Security Assessment. Descubrimiento de todos los posibles vectores de ataque.
• Actuar ante crisis, con capacidad de decidir acciones inmediatas para la minimización del impacto y vuelta a la normalidad.

Otras actividades a realizar que gestionamos desde el área de Ciberseguridad y Continuidad de Negocio:

• Soporte en el diseño y evolución segura de los servicios, arquitecturas y tecnologías de Telefónica Global Solutions.
• Transformación y mejora de procesos internos, mediante digitalización e implantación de nuevas herramientas de ciberseguridad.
• Control del cumplimiento de los objetivos en los Procesos Básicos de Seguridad.
• Concienciación y formación a las áreas y personal interno de Telefónica Global Solutions.
• Impulsar activamente cambios en estándares, procesos y procedimientos claves.
• Participación en Auditorías internas TGS (ISO 27001, 22301...) y de Clientes.

Principales conocimientos requeridos:

• Conocimiento Normativo: RGPD (Reglamento General de Protección de Datos), ISO/IEC 27001, NIS/NIS2 Directiva.
• Gestión de Incidentes y Análisis Forenses.
• Detección y Gestión de vulnerabilidades CVSS hasta su eliminación.
• Interpretación CPE/CVE/CWE.
• Seguridad Ofensiva (Pentesting) y Herramientas de Pentesting: Pentera, Metasploit, Burp Suite y Nmap.
• Conocimientos de las principales metodologías de hacking ético como OWASP, Matriz Mitre.
• Ciberinteligencia: Análisis, identificación de amenazas y mitigación de riesgos.
• Desarrollo de Scripts para la Automatización de tareas.

Se valorará experiencia previa y conocimientos en:

• Experiencia en Gestión de Infraestructuras IT y Redes de Comunicaciones.
• Conocimientos en Tecnologías:
• Cloud Computing: implementación de medidas de seguridad en entornos de nube (Azure, AWS, Google y OCI).
• Contenedores y Orquestación: Conocimiento en contenedores Docker, herramientas de orquestación como Kubernetes y gestión como Portainer.
• Herramientas de Seguridad:
• Splunk SIEM: Configuración y uso de Splunk.
• Nessus.
• Tenable WAS.
• EPDR (Endpoint Detection and Response): Cortex.
• WAF (Web Application Firewall).
• Pentera.
• Zscaler.
• Firewalls.

Competencias clave:

• Capacidad de organización.
• Disponibilidad flexible para gestionar emergencias (Gravedad 1).
• Alta capacidad de comunicación y de organización.
• Capacidad de trabajo en equipo.
• Proactividad y Compromiso.