DESCRIPCIÓN DEL ... La posición se enmarca dentro de la Dirección Global de Seguridad e Inteligencia, en el ámbito de Ciber inteligencia, Control y Respuesta a Ciber amenazas. MISI... Desde está posición coordinarás las...
DESCRIPCIÓN DEL ÁREA
La posición se enmarca dentro de la Dirección Global de Seguridad e Inteligencia, en el ámbito de Ciber inteligencia, Control y Respuesta a Ciber amenazas.
MISIÓN
Desde está posición coordinarás las actividades de detección y seguimiento del resultado de las debilidades y vulnerabilidades de los activos externos e internos, retando a la organización a un proceso de mejora continua. Lideraras el equipo de RED TEAM reportando directamente al Director en un equipo mixto de 5 personas tanto internos como externos.
PRINCIPALES ACTIVIDADES Y RESPONSABILIDADES
• Coordinarás el equipo de Red Team Global, para ejecutar análisis técnicos de seguridad y test de intrusión para detectar los potenciales incidentes de seguridad que están afectando a los activos tecnológicos de la organización.
• Coordinarás los programas de bug bounty privados con terceros y plataformas on-line
• Monitorizarás las vulnerabilidades graves existentes en los activos tecnológicos más críticos de la organización para minimizar el tiempo de exposición de los activos a los riesgos asociados.
• Proporcionarás soporte a otras unidades de negocio en la verificación de los sistemas de seguridad implantados a través de la ejecución de ejercicios de Red Team.
• Gestionarás el conocimiento del área de Red Team: recopilar y estructurar la información, generar material formativo, capacitar y difundir los procedimientos e iniciativas de seguridad y desarrollar un repositorio documental.
• Coordinarás y garantizarás la integración de los indicadores de seguridad del proceso de monitorización de vulnerabilidades, mediante la definición y seguimiento de métricas asociadas al cumplimiento de objetivos, a través de la implantación de indicadores de seguridad (KPIs)
• Identificarás y gestionarás los presupuestos de la gerencia.
FORMACIÓN ACADÉMICA REQUERIDA
Grado en Informática o Telecomunicaciones
Valorable formación en: certificación OSCP, tecnologías de seguridad (Checkpoint, Crossbeam, Cisco, Blue Coat, Fortinet, Arcsight, RSA, McAfee, Trend Micro, Optenet, etc.).
HABILIDADES ESPECÍFICAS
Confianza
Trabajo en entornos multiculturales
Orientación al cliente interno
Excelencia en la ejecución
CONOCIMIENTOS TÉCNICOS
Amplios conocimientos en:
• herramientas de auditoría de seguridad de sistemas, redes, aplicaciones web, APPs y de propósito general (Faast, Tacyt, Nessus, Burp Suite, OpenVAS, Kali, Metasploit, Nexpose, Retina, Acunetix, Qualys, etc.)
• comunicaciones, sistemas operativos, aplicaciones móviles, aplicaciones web, protocolos y servicios de Internet (correo, DNS, etc.), firewalls, antivirus, tecnologías antispam, proxy, tecnologías de gestión de identidad
Se valorarán conocimientos en:
• programación: Java, PHP, .NET, Python, Perl, Ruby (al menos dos).
• tecnologías de detección y protección de intrusiones (IDS/IPS), correlación de logs (SIEM), Data Loss Prevention (DLP), sistemas de monitorización de eventos de redes y sistemas.
• procedimientos y herramientas de captura de evidencias y análisis forense
• exploiting y reversing, análisis de malware y 0-days
EXPERIENCIA PROFESIONAL
Más de 5 años en tareas de hacking ético/pentesting, coordinando equipos.
IDIOMAS
Español nativo e inglés avanzado
Cuando te unes a Telefónica
Te unes a casi 100 años de historia, un equipo de 106 nacionalidades presentes en más de 35 países. Te unes a un equipo que trabaja por conectar a las personas allá dónde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana.
En Telefónica apostamos por las nuevas formas de trabajo y somos líderes en la implementación de la Desconexión Digital bajo el principio “Desconecta para Reconectar”.
#SomosDiversos
Estamos convencidos de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición personal.
Indica debajo en que area estas buscando una función similar y no olvides poner tu correo electrónico.