ARQUITECTO CIBERSEGURIDAD EN DISEÑO DE SERVICIOS en MADRID, ES

Telefónica

LUGAR DE TRABAJO

MADRID

FUNCIÓN

• Planificar y evolucionar las actividades de revisión de servicios según la estrategia de la unidad y los objetivos fijados, mejorando la eficiencia en las tareas que se realizan y adaptándose a las nuevas tecnologías y tipos de activos a analizar.

• Identificación de los riesgos que presentan los servicios, evaluando el nivel de criticidad de los mismos en función de las circunstancias y coordinación de actividades con las áreas de desarrollo de los activos.

• Identificación y seguimiento de planes de corrección para los riegos identificados.

• Definir plan de pruebas generales de seguridad que deben realizarse a los servicios y activos de TdE a proteger para garantizar la correcta implementación de los requisitos de seguridad.

• Emitir Informes o valoraciones finales de acreditación de seguridad de los servicios y activos de TdE analizados, donde se recoja el detalle de las carencias con las que entraría a producción, así como los planes de corrección de los mismo, y realizar comunicación a las unidades implicadas en la monitorización de los servicios en producción.

• Mantener el Cuadro de Mando de Seguridad y el mapa de riesgos de los servicios y activos de Telefónica, así como los proyectos de desarrollo técnico para mejora continua y/o resolución de puntos de no conformidad técnica (plan director de mejoras técnicas de seguridad).

CONOCIMIENTOS

• Se valorará Titulación superior Informática, Telecomunicaciones o Titulación equivalente.

• Arquitectura E2E de Redes IP y protocolos que soportan el funcionamiento de las Redes IP: IP, TCP, UDP, SCTP, Multicast, MPLS, VPLS, protocolos de Routing dinámico (IS-IS, BGP, OSPF, RIP),…

• Vulnerabilidades en protocolos IP, Multicast, Unicast, Streaming, VoIP.

• Tecnologías de Seguridad (funcionamiento, tipologías y necesidades de uso).

• Bastionado de Equipos (SO, aplicativos, BBDD).

• Desarrollo seguridad SW, Servicios Web, VoIP.

• Arquitectura y tecnologías de gestión de equipamiento de cliente y de Centros de Red (Centros de gestión, arquitectura de los subsistemas de fallos, prestaciones, etc...).

• Normativas de Seguridad (ISO 2700x), Mejores prácticas en Seguridad.

• Técnicas y tácticas para realizar ataques maliciosos sobre servicios.

• Plataformas de seguridad y comunicaciones seguras, gestión de identidad y métodos de Autenticación (Tecnologías: LDAP, RADIUS, TOKEN).

• Conocimiento básico de técnicas de cifrado, criptografía y certificados (PKI, emisión certificados, etc.).

EXPERIENCIA

• En áreas relacionadas con seguridad, realizando actividades relacionadas con la securizacion de activos.

• En gestión de proyectos con otras áreas como Tecnología de Red, Desarrollo de servicios u Operaciones.