Telefónica Tech es la compañía líder en transformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.
Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espíritu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cyber Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
Tu misión será: Formarás parte del equipo de Consultoría de Seguridad de cliente.
Tu día a día:
- Diseño y análisis de arquitecturas de seguridad en Cloud para garantizar que están diseñadas con seguridad, asegurándose que sea una plataforma Cloud resistente, segura y escalable para el negocio.
- Detectar vulnerabilidades de seguridad en los entornos analizados para implementar un plan de actuación y remediación lo antes posible.
- Generación de la documentación de seguridad necesaria asociada al proyecto.
- Evaluar que los datos que estén en el Cloud (datos sensibles) estén protegidos según las normativas de la nube: GDPR, DPO, ISO 27001.
- Formar parte de las decisiones de diseño de arquitectura y componentes de la plataforma de herramientas para la actividad de auditoría interna.
- Reportar a la gerencia y jefatura del área de digitalización de auditoría sobre los hitos, bloqueos y propuestas de mejora identificados en la arquitectura o en el proceso de construcción de herramientas.
Experiencia:
- Experiencia mínima de 3 años en las disciplinas de ciberseguridad asociadas al puesto de trabajo a desempeñar.
Necesario: Certificaciones de entornos Cloud (Azure, AWS, Google).
Deseables: Certificaciones Arquitecto Google Cloud, AWS o Azure.
Conocimientos técnicos:
- Conocimientos intrínsecos a la tecnología Cloud: federación, SAML, SSO, autenticación y gestión de acceso, autenticación de segundo factor, detección de fraude, tarjetas inteligentes/tokens, servicios web, SSL, etc.
- Conocimientos técnicos en soluciones de Gobierno de Identidades, Control de Accesos, Procesos de Autenticación o PAM, así como conocimientos en diseño y arquitectura de soluciones cloud en AWS, Google y Azure.
- Seguridad por diseño: Diseño y análisis de arquitecturas cloud para implementar protecciones que no se puedan eludir mediante políticas de seguridad mal configuradas.
- Conocimientos en Seguridad Perimetral de la red, asegurando los puntos de conexión entre la red corporativa de los clientes y el entorno cloud.
- Conocimientos en Segmentación de la red para evitar a los ciberdelincuentes moverse lateralmente para atacar a otras máquinas.
- Análisis de los servicios automatizados en el Cloud, ya que puede haber servicios que permitan el aprovisionamiento y las actualizaciones rápidas de los controles y seguridad en la nube.
- Conocimiento de normativas en la nube: GDPR, DPO, ISO 27001, para la protección de datos sensibles protegidos bajo estas normativas.
- Cifrados de datos en la nube.
- Análisis automático y continuo de configuración basada en la postura de seguridad de las cuentas Cloud (CSPM, CWPP) como por ejemplo Prisma Cloud.
- Metodologías Agile.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Apasionado de la seguridad y la tecnología.
- Voluntad de hacer siempre lo mejor, crecer y asumir nuevas responsabilidades.
- Capacidad para aprender y crecer en un entorno en evolución.
- Análisis de los requisitos del cliente, desarrollando diseños innovadores que permitan satisfacer sus necesidades y contribuir en una mejora competitiva.
- Resolución de problemas y cambios de alcance en los proyectos.
- Habilidades interpersonales y de liderazgo.
- Capacidad organizativa.
- Capaz de trabajar tanto de forma autónoma, como coordinado con compañeros de la misma área, u otras, realizando trabajo en equipo.
- Fuerte enfoque hacia el cliente interno y orientación a resultados.
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.