INGENIERÍA SENIOR DE SEGURIDAD CLOUD (GCP)

Telefónica

  • España
  • Permanente
  • Tiempo completo
  • Hace 6 días
Telefónica España¿Quieres unirte a una empresa líder en la industria tecnológica?Sabemos que estás en búsqueda de un cambio…Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo.LUGAR DE TRABAJO: MADRID.Nº DE VACANTES: 1.QUEREMOS GENTE COMO TÚ...Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España, diseñando arquitecturas seguras en entornos Cloud que garanticen la confidencialidad, integridad y disponibilidad de nuestros servicios.Buscamos a una persona que disfrute armonizando seguridad y operatividad: desde el código seguro (DevSecOps) hasta la infraestructura GCP que lo protege (WAF, API Gateway, ReCaptcha, Redes, SCC…), con el objetivo de prevenir y mitigar vulnerabilidades.QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA:
  • Diseño de arquitecturas seguras en GCP para servicios serverless (Cloud Run) con APIs públicas y privadas: diseño y configuración de WAF (Cloud Armor), API Gateway, autenticación/autorización, rate limiting...
  • Seguridad de datos sensibles en reposo y en tránsito: políticas de acceso (vistas, etiquetas, controles a nivel de esquema), gestión de secretos, tokenización / pseudonimización cuando sea necesario.
  • IAM y control de acceso extremo a extremo: definición de service accounts, principio de mínimo privilegio, organización de roles y políticas por entorno, aprobaciones y segregación de funciones (SoD).
  • Networking y perímetros: VPCs, subredes, firewall, Serverless VPC Access, Private Service Connect, control de egress y NAT.
  • Observabilidad y respuesta: trazas/metrics/logs, detección de anomalías, alertas accionables, dashboards y post-mortems con foco en seguridad.
  • Realizar análisis de amenazas y proponer mitigaciones frente a ataques comunes (OWASP API, inyección, SSRF, exfiltración).
  • DevSecOps: Análisis estático/dinámico, escaneo de dependencias, protección en pipelines CI/CD.
  • Compliance by design (p. ej. GDPR): minimización, retención, auditoría y trazabilidad de accesos.
  • Colaborar con equipos de desarrollo y operaciones para garantizar la seguridad por diseño.
  • Estar al día sobre las últimas tendencias en seguridad cibernética.
¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO!FORMACIÓN:
  • Se valorará Certificación GCP Security Engineer o equivalentes (CISSP, CISM, etc.).
CONOCIMIENTO Y HABILIDADES:Se valorarán los siguientes conocimientos y habilidades:
  • Conocimiento sólido de amenazas web/API (OWASP Top 10, abuso de tokens, replay, bots, SSRF), controles asociados y gestión de cookies.
  • Capacidad para dibujar y defender una arquitectura cloud segura en pizarra, explicando trade-offs.
  • Prácticas seguras de codificación, con nociones de desarrollo (Java, JavaScript, Typescript, Python).
  • Seguridad en GCP: Cloud Armor, reCAPTCHA Enterprise, Security Command Center, Cloud DLP, IAM, Secret Manager.
  • Networking en GCP: VPC, subredes, Serverless VPC Access, firewalls, control de egress, VPC Service Controls.
  • Observabilidad de seguridad: logs/metrics/traces, alertado y post-mortems.
  • IaC: Terraform.
EXPERIENCIA:Se valorará la siguiente experiencia:
  • 5+ años diseñando arquitecturas seguras en GCP.
  • Experiencia con WAF (Cloud Armor), API Gateway, y autenticación / autorización de APIs.
  • Protección de datos sensibles: cifrado, segmentación y patrones de acceso, RLS, anonimización/pseudonimización cuando aplique.
  • IAM en GCP y gestión de secretos.
  • DevSecOps, análisis y prevención de vulnerabilidades del código.
  • Experiencia con GDPR en productos digitales.
¿POR QUÉ TELEFÓNICA?Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.Además, somos uno de los mejores empleadores:
  • Sumergiéndote en proyectos novedosos y retadores.
  • Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
  • Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
  • Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
  • Seguro de vida, plan de pensiones y seguro médico privado.
  • Invitándote a participar en nuestro programa de voluntariados.
Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Telefónica