TTech_Consultor/a de Ciberseguridad (Madrid)
, , Spain
Pulsar Tabulador para desplazarse para pasar el enlace del contenido
Seleccione la frecuencia (en días) para recibir una alerta: Crear alerta
TTech_Consultor/a de Ciberseguridad (Madrid) Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
En la unidad de Consultoría Técnica de Ciberseguridad de Telefónica Cybersecurity & Cloud Tech nos dedicamos a la realización de Consultorías, Auditorías y Arquitecturas de Ciberseguridad con un enfoque técnico.
Apoyo en la definición de la estrategia de seguridad de sistemas (arquitectura, despliegues, herramientas específicas):
Seguridad del Data Management
Seguridad OSS/BSS, incluyendo seguridad en APIs
Seguridad en virtualización (on premise, nube pública y entornos híbridos, despliegues en el Edge
Apoyo en la definición de arquitecturas de seguridad para sistemas y mapa de vendors asociados.
Aplicación de la seguridad desde el diseño en los sistemas BSS/OSS
Definición y ejecución de pruebas de seguridad y apoyo a las operadoras en los despliegues
Adaptación de las normativas de seguridad globales a las necesidades de CTIO en clave de sistemas
Apoyo en la elaboración de guidelines de seguridad de sistemas (delivery anual)
Pen-testing sobre plataformas globales
Garantizar el desarrollo, la difusión y mantenimiento de estándares y guías que respalden la Normativa Corporativa de Seguridad
Colaborar en la definición de los planes de acción para corregir las debilidades identificadas en las auditorías de red, proponiendo soluciones comunes
Mejora de la seguridad de red y servicios. Promoviendo acciones de securización e integración en las infraestructuras de seguridad existentes
Mejora de la seguridad de las aplicaciones, plataformas o servicios de TSA, haciendo más robusta la confidencialidad, disponibilidad e integridad de los mismos.
Concienciación de Seguridad en los responsables las aplicaciones, plataformas o servicios.
Asesoramiento en materia de seguridad a los proyectos, tanto nuevos como vigentes en cualquiera de sus fases
Identificación y control del riesgo en los sistemas y servicios de TSA.
Experiencia
Al menos 5 años de experiencia en sistemas y comunicaciones
Experiencia de al menos 5 años en equipos de seguridad de sistemas y/o hacking
Titulación en informática o Telecomunicaciones.
Se valorarán certificaciones como CEH, OSCP.
Conocimientos técnicos
Seguridad en Tecnologías de Sistemas: Conceptos fundamentales de ciberseguridad
Políticas y procedimientos de seguridad de la información
Gestión de vulnerabilidades y parches
Monitorización y análisis de seguridad
Seguridad en redes (firewalls, VPNs, IDS/IPS)
Protección de datos y cifrado
Conocimientos de plataformas de virtualización (VMware, Hyper-V, KVM, Xen)
Configuración y gestión de máquinas virtuales
Seguridad en entornos virtualizados
Redes virtuales y segmentación
Almacenamiento en entornos virtualizados
Backup y recuperación de desastres en entornos virtuales
Metodologías y técnicas de penetración
Conocimientos de herramientas de pentesting (Nmap, Metasploit, Burp Suite)
Evaluación y explotación de vulnerabilidades
Análisis y reporte de riesgos y vulnerabilidades
Conocimientos Adicionales: Programación y scripting (Python, Bash, PowerShell)
Administración de sistemas (Linux, Windows, Unix)
Seguridad en aplicaciones web (OWASP Top Ten)
Seguridad en la nube (AWS, Azure, Google Cloud)
Necesario: Español e inglés avanzado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
#J-18808-Ljbffr