Tech_Vulnerability Management Engineer

Telefónica

  • Madrid
  • Permanente
  • Tiempo completo
  • Hace 6 días
¿QUÉ ES TELEFONICA TECH?Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!¿QUÉ HACEMOS EN EL EQUIPO?En la unidad de Seguridad Ofensiva de Telefónica Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.¿CÓMO SERÁ TU DÍA A DÍA?Tu misión será la gestión del ciclo de vida de vulnerabilidades.Tu día a día será el siguiente:
  • Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
  • Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos;
  • Soporte en la definición de planes de remediación priorizados.
  • Generación de informes mensuales y KPIs.
  • Instalación de sondas de escaneo de vulnerabilidades.
  • Revisión y mejora de los perfiles de escaneo.
  • Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
  • Reuniones de seguimiento del servicio.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…Experiencia
  • Experiencia de entre 1-3 años en proyectos de gestión del ciclo de vida de vulnerabilidades.
FormaciónDeseables:
  • Estar en posesión de certificaciones relativas a los fabricantes Tenable, Qualys o Rapid 7.
Conocimientos técnicos
  • Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose/Nessus Professional/Tenable/Qualys/Nuclei/etc..).
  • Programación/scripting en Python, bash, powershell, etc.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
  • Apasionado por la tecnología y la seguridad ofensiva.
  • Creatividad y con instinto hacker.
  • Proactividad, capacidad para asumir retos.
  • Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
  • Capacidad de trabajo en equipo.
Idiomas
  • Necesario:
  • Español nativo.
  • Ingles B2
¿QUÉ OFRECEMOS?
  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.
#SomosDiversos #Fomentamosigualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición¡Queremos conocerte! 😊

Telefónica