Tech_Vulnerability Risk Management Technician

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

En nuestro equipo nos encargamos de gestionar las vulnerabilidades de los sistemas, redes y aplicaciones de organizaciones. Lo que hacemos es identificar, evaluar y priorizar las posibles amenazas y debilidades de seguridad para asegurarnos de que todos los activos digitales estén protegidos de posibles riesgos. Utilizamos herramientas especializadas y métodos de pruebas para detectar vulnerabilidades, luego analizamos su nivel de gravedad y trabajamos en su mitigación a través de parches, configuraciones de seguridad y otras medidas preventivas.

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será la gestión del ciclo de vida de vulnerabilidades.

Tu día a día será el siguiente:

• Alta y provisión de activos en herramientas de gestión de vulnerabilidades.


• Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos.


• Soporte en la definición de planes de remediación priorizados.


• Generación de informes mensuales y KPIs.


• Instalación de sondas de escaneo de vulnerabilidades.


• Revisión y mejora de los perfiles de escaneo.


• Apertura y gestión de solicitudes de cliente en plataforma de ticketing.


• Reuniones de seguimiento del servicio.


• Realizar automatizaciones mediante scripts.


• Identificar oportunidades de mejorar para automatizar u optimizar reportes, dashboards u obtención de extracción de datos.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Experiencia mínima de al menos 3 años en proyectos de gestión del ciclo de vida de vulnerabilidades.


• Experiencia de al menos 2 años en el uso de Qualys como herramienta de análisis y gestión de vulnerabilidades.

Formación  

• Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.


• Deseable:
  
  
  
  • Estar en posesión de certificaciones relativas al fabricante Qualys. Muy valorable en los módulos VMDR, CA, CSAM, ETM, PCI, SSBP, RSBP, PM y TC.
  
  
  
  

Conocimientos técnicos  

• Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose/Nessus Professional/Tenable/Qualys/Nuclei/etc..).

• Lenguajes de programación y scripting en Python, bash, powershell, etc.


• Conocimiento técnico en los módulos de Qualys: módulos VMDR, CA, CSAM, ETM, PCI y TC

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Apasionado por la tecnología y la seguridad ofensiva.


• Creatividad y con instinto hacker.


• Proactividad, capacidad para asumir retos.


• Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.


• Capacidad de trabajo en equipo.

Idiomas

• Necesario:
  
  
  
  • Español nativo.
  
  
  • Ingles B2
  
  
  
  

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.

#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊