Descripción de la oferta
En la unidad de IDENTITY & OT de Telefónica Cybersecurity & Cloud Tech, el objetivo es proporcionar conocimiento de nivel experto, tanto técnico como comercial, sobre las tecnologías de IAM a los clientes. Responsabilidades Administración y operación diaria del entorno CyberArk PAM, incluida la gestión de cuentas privilegiadas, bóvedas, safes, plataformas y políticas. Gestión del ciclo de vida de cuentas privilegiadas: alta, baja, rotación de contraseñas, control de accesos y asignación de permisos según políticas de seguridad. Monitoreo y resolución de incidentes relacionados con sesiones grabadas, fallos en la rotación de credenciales o accesos no autorizados. Soporte de segundo nivel (L2) a usuarios internos y técnicos del cliente en temas de acceso a CyberArk, troubleshooting y resolución de problemas complejos. Administración de políticas de seguridad y compliance: mantenimiento de reglas de acceso, revisiones periódicas de cuentas, auditorías y reporting de actividad. Automatización y scripting (con CyberArk REST APIs, PowerShell, Python u otros) para optimizar la gestión masiva de cuentas y accesos. Monitoreo de la salud del sistema (Vault, PVWA, CPM, PSM, PTA en SaaS), análisis proactivo de logs y coordinación con soporte de CyberArk si se requiere. Ejecución de revisiones periódicas de seguridad: validación de controles de acceso, revisión de cuentas huérfanas, reportes de cumplimiento SOX/GDPR/ISO. Experiencia y requisitos Se requiere: Técnico superior/Grado universitario en informática o experiencia profesional equivalente. Experiencia mínima de 2‑3 años administrando CyberArk PAM. Conocimientos sólidos de los componentes principales: PVWA, CPM, PSM, Vault, PTA. Dominio en la gestión de cuentas privilegiadas: alta/baja, rotación, políticas de acceso, cofres, plataformas. Experiencia en integración de CyberArk con Active Directory, Azure AD y aplicaciones críticas. Capacidad de automatización y scripting (PowerShell, Python o REST API de CyberArk). Experiencia en auditoría y cumplimiento normativo (SOX, ISO 27001, GDPR, PCI‑DSS u otros). Conocimientos básicos de infraestructura cloud (Azure, AWS, GCP) y seguridad en entornos híbridos. Deseable: certificación Sentry, Guardian, CDE. Habilidades y competencias Capacidad analítica y resolución de problemas complejos en entornos críticos. Atención al detalle y enfoque en seguridad: detectar anomalías, cuentas huérfanas, accesos indebidos. Autonomía y proactividad para gestionar la operación diaria sin supervisión constante. Habilidades de documentación y comunicación clara con equipos técnicos y no técnicos. Actitud de colaboración y trabajo en equipo, especialmente en coordinación con áreas de seguridad, infraestructura y auditoría. Orientación a la mejora continua y optimización de procesos. Español nativo e inglés B2. Beneficios Medidas de conciliación y flexibilidad horaria. Formación continua y certificaciones. Modelo híbrido de teletrabajo. Atractivo paquete de beneficios sociales. Excelente ambiente de trabajo dinámico y multidisciplinar. Programas de voluntariado. Somos Diversos. Fomentamos igualdad. Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos e garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. #J-18808-Ljbffr
