Área funcional - Situación en el organigrama de la Dirección a la que pertenece – Nivel de reporte
|
Depende directamente de la Dirección de Seguridad de la Información, bajo la Dirección de Seguridad Digital y encuadrada a su vez dentro de la Dirección Global de Seguridad
|
Breve descripción de las funciones a desempeñar
|
- Definir, impulsar y coordinar los procesos y las capacidades humanas y tecnológicas necesarias en las empresas del Grupo Telefónica para:
- Identificación de los ámbitos tecnológicos y de procesos operativos que requieren de capacidades de seguridad
- Establecimiento del marco de integración de componentes en una arquitectura tecnológica y de los procesos extremo a extremo involucrados para su explotación
- Captura y documentación de los requerimientos de las áreas consumidoras de capacidades en la arquitectura de referencia (ciberseguridad, CSIRT, fraude, auditoría, etc.) para asegurar la optimización de procesos y capacidades hacia el logro de máxima madurez en seguridad
- Definir, impulsar y coordinar la selección tecnológica alineada de componentes de arquitectura de seguridad en todos los ámbitos de relevancia para Telefonica, incluyendo el establecimiento de las hojas de ruta para su evolución
- Vigilancia tecnológica de tendencias técnicas y operativas y su alimentación a los marcos de definición y prescripción de la arquitectura de referencia de seguridad
- Enlazar con los ámbitos de definición normativa y cumplimiento regulatorio interno externo para adecuación de las capacidades y arquitecturas respecto de los controles y mejores prácticas
- Establecer las relaciones con otras organizaciones nacionales e internacionales tanto del sector público como privado para el apoyo mutuo y la compartición de información de cara a la mejora continua de la arquitectura de referencia de seguridad.
- Constituir las relaciones y procesos necesarias con las restantes áreas de la compañía (Producción, Arquitectura de red y de IT, control financiero, legal, etc.) para el alineamiento de los despliegues de arquitecturas con el conjunto de los procesos de la compañía.
|
País / ciudad de residencia: Madrid
|
|
REQUISITOS QUE DEBE CUMPLIR EL CANDIDATO
|
Formación académica
|
Ingeniero en Informática o de Telecomunicaciones
Certificaciones CISM, CISA, ITIL/COBIT
Se valorarán certificaciones y/o experiencia asimilable en las principales tecnologías de seguridad
|
Competencias genéricas
|
Liderazgo
Gestión de situaciones de crisis
Confianza
Trabajo en entornos multiculturales
Orientación al cliente
Excelencia en la ejecución
|
Conocimientos técnicos
|
- Análisis, diseño y despliegue de arquitecturas de Seguridad con experiencia demostrable en situaciones prácticas en organizaciones diversas, con especial énfasis en:
- Modelos de Referencia de Arquitectura
- Gestión de identidad
- Monitorización de seguridad
- Segmentación de redes
- Protección de servicios web
- Análisis, diseño de arquitecturas y ejecución de proyectos de despliegue o migración de plataformas de seguridad: Firewalls, Proxies, componentes de red (con experiencia demostrable en equipamiento de primeros proveedores)
- Experiencia demostrable en entornos de almacenamiento de eventos, correlación y análisis de datos para seguridad, muy valorable experiencia concreta en HPE ArcSight
- Experiencia demostrable en sistemas de gestión de identidad en organizaciones complejas
- Análisis de vulnerabilidades y diseño y aplicación de medidas correctivas
Se valorará además conocimientos en
- Conocimientos de estándares y normativas de seguridad: ISO 27001, COBIT, LOPD, PCI/DSS
- Conocimientos de protocolos: Telnet, FTP, SSH, SFTP, SSL, ICMP, SMTP, POP3, HTTP, HTTPS, SAML, SPML, LDAP…
- Administración y bastionado desde el punto de vista de seguridad de sistemas: Windows, Solaris, Linux
|
Conocimientos informáticos
|
Conocimiento fluido como usuario de herramientas ERP
Conocimiento fluido en bases de datos
Conocimiento fluido de herramientas ofimáticas
|
Idiomas (indicar nivel requerido)
|
Inglés
|
Alto (como mínimo en el ámbito de documentación técnica)
|
Español
|
Nativo
|
EXPERIENCIA PROFESIONAL
|
Tiempo mínimos
|
Puesto / Tipo de tareas
|
15 años
|
En áreas de sistemas y redes de comunicaciones
|
8 años
|
En áreas específicas de arquitecturas de seguridad TI/Red y procesos relacionados
|