¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
www.telefonicatech.com
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
La finalidad del servicio vinculado a esta vacante es:
Garantizar la disponibilidad, integridad y confidencialidad de la información para evitar la destrucción, modificación o revelación de ésta, a través de procedimientos o mecanismos de prevención y detección, con el fin de reducir el nivel de riesgo. El análisis de la seguridad se realizará tanto a través de Internet como desde la red corporativa de Telefónica. Detectar e identificar vulnerabilidades en la infraestructura tecnológica. Elaborar un resumen del estado de seguridad de los sistemas. Verificación real de las medidas de seguridad implementadas en la infraestructura y las aplicaciones como mecanismo para reducir al máximo posible el nivel de riesgo y asegurar el correcto funcionamiento de los procesos de negocio. Desarrollo de un plan de mejora y acción con medidas correctivas a ejecutar, que permitan afrontar los problemas encontrados de la manera más rápida, óptima y eficaz.
¿CÓMO SERÁ TU DÍA A DÍA?
Las tareas, necesarias para la coordinación de seguridad, explotación de aplicaciones y servicios, son las siguientes:
Gestionar y coordinar las distintas empresas contratistas y equipos proveedores que prestan los servicios de producción. Gestionar el mantenimiento de la infraestructura hardware y software de base. Gestionar las incidencias de producción con los proveedores de desarrollo cuando fuera necesario: ataques de seguridad, incidencias hardware, problemas de red, etc. Gestionar y coordinar la instalación y despliegue de las aplicaciones desarrolladas en el entorno de producción. Gestionar y coordinar las actuaciones en la plataforma con los correspondientes equipos de producción: configuración de routers, switches, balanceadores, en general todos los tipos de servidores que configuran la infraestructura en las distintas plataformas o clouds donde están alojadas aplicaciones y servicios. Gestionar, planificar y coordinar las auditorias y consultorías de sistemas. Gestionar a nivel administrativo, si aplica, los elementos de seguridad perimetral del VDC y AWS. Gestionar las garantías y mantenimientos con el servicio técnico oficial de equipos. Gestionar la renovación de las licencias software base y middleware de la plataforma. Gestionar las altas/bajas y renovaciones de dominios, subdominios y DNS. Configurar y gestionar las implantaciones y pases entre entornos. Coordinar, apoyar y dar soporte en las actuaciones críticas. Coordinar, apoyar y dar soporte a los diversos proveedores de desarrollo y producción. Coordinar desde el punto de vista técnico la infraestructura de comunicaciones y seguridad del VDC y AWS. Consultoría y colaboración en la revisión de la arquitectura de las aplicaciones a desarrollar por los proveedores encargados del desarrollo e integración de dichas aplicaciones. Verificar y garantizar la calidad de la información de los diversos inventarios: inventario de equipos, inventario de software, certificados SSL y licencias, inventario de aplicaciones con su arquitectura, inventario de comunicaciones: IP, reglas firewall, etc., inventario de dominios en Internet, etc. Mantener y actualizar las reglas de firewall, elaborando una base de datos con los cambios que permita una rápida identificación de usuarios y accesos, evitando duplicados y simplificando reglas para conseguir una optimización en las conexiones. Garantizar la seguridad física y lógica de la plataforma. Revisar las arquitecturas propuestas por los proveedores en la fase de desarrollo del proyecto y delimitación de unas directrices de desarrollo. Proporcionar las estadísticas de acceso a los aplicativos. Proporcionar consultoría técnica y soporte al desarrollo de aplicaciones (estudio y propuesta de nuevas versiones y componentes que incrementen la funcionalidad y rendimiento). Apoyar en la realización del análisis de viabilidad técnica de nuevas iniciativas, evaluando, valorando y proponiendo mejores soluciones técnicas y proveedores. Planificar las actividades a corto, medio y largo plazo para cada una de las aplicaciones y servicios de producción. Realizar el seguimiento y coordinación de las planificaciones elaboradas. Realizar el seguimiento diario y semanal de las instalaciones y actuaciones planificadas: en caso de necesidad adecuar los procedimientos de trabajo a la Normativa Instalación y configuración de las aplicaciones. Instalación y configuración de software base: SO, BBDD, Productos, certificados SSL, etc. Instalación y configuración de los servicios de backup, monitorización, etc. Incidencias Etc. Realizar el seguimiento de los parámetros de rendimiento y monitorización de la red. Revisar la normativa y procedimientos de seguridad física y lógica que se aplican de forma estándar en los clouds bajo absoluto cumplimiento de la legislación vigente, y de Seguridad del grupo Telefónica. Contribuir en la definición o cambios en los procedimientos específicos de explotación. Realizar la gestión y administración de algunos servicios y herramientas complementarias a la producción: Servicio de correo (Google Workspace) Servicio de Hacking ético. Herramientas como Typeform, Slack, Redmine… Etc. Realizar el seguimiento y garantizar el cumplimiento de los procedimientos de actuación elaborados: Revisión de arquitectura de aplicaciones Recepción de aplicaciones Instalación y paso entre entornos de producción. Gestión de versiones y parches Pruebas de aceptación Gestión de incidencias y cambios Backup y recuperación de aplicaciones y servicios Ejecución de solicitudes de actuación Realizar el seguimiento y revisar el cumplimiento de los niveles de servicio (ANS) pactados en los contratos con los proveedores de servicio de producción: housing de los VDC y AWS, hosting y administración, configuración balanceadores, correo, hacking, mantenimiento hardware, etc. Revisar los informes técnicos presentados por las empresas contratistas de los servicios de producción. Elaborar los informes del servicio.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
5 años de experiencia en Seguridad.
Formación
El candidato debe tener alguna o varias de las siguientes formaciones:
Ingeniería de Informática Especialidad Sistemas Master en Seguridad Informática y TELCO Administración de Sistemas informáticos en red Tecnología de Redes y Desarrollo de Aplicaciones. Máster en Ciberseguridad de Redes y Sistemas.
Conocimientos técnicos
Administración Linux/Unix Administración en virtualización Docker Telecomunicaciones y Redes Arquitectura de infraestructuras cloud AWS Administración Bases de datos (MySQL, SQL). Amplio conocimiento de protocolos de red (HTTP, SMTP, etc) Amplio conocimiento de Sistemas Operativos, Servidores virtualizados, Redes, Aplicaciones y CDNs. Amplio conocimiento en Ciberseguridad, detección, análisis y seguimiento de vulnerabilidades. Amplio conocimiento en gestión de dominios, servicios DNS y certificados SSL/TLS . Gestión de equipos Administración de herramientas y licencias de servicios Seguimiento de SLAs de servicio
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
Capacidad de resolución de problemas técnicos complejos Orientación a servicio en cliente Alta responsabilidad y compromiso con el servicio Analizar, planear, organizar, dirigir y llevar el control de las tareas relacionadas con la operación de sistemas y asociadas a la seguridad de los sistemas
IDIOMAS
Necesario: español e inglés fluidos.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte!