OverviewSeleccione la frecuencia (en días) para recibir una alerta: Crear alertaTelefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.En nuestro equipo nos encargamos de gestionar las vulnerabilidades de los sistemas, redes y aplicaciones de organizaciones. Lo que hacemos es identificar, evaluar y priorizar las posibles amenazas y debilidades de seguridad para asegurarnos de que todos los activos digitales estén protegidos de posibles riesgos. Utilizamos herramientas especializadas y métodos de pruebas para detectar vulnerabilidades, luego analizamos su nivel de gravedad y trabajamos en su mitigación a través de parches, configuraciones de seguridad y otras medidas preventivas.Tu misión será la gestión del ciclo de vida de vulnerabilidades.Tu día a día será el siguiente:Alta y provisión de activos en herramientas de gestión de vulnerabilidades.Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos.Fuertes conocimientos en Qualys como herramienta de gestión de vulnerabilidades.Soporte en la definición de planes de remediación priorizados.Generación de informes mensuales y KPIs.Instalación de sondas de escaneo de vulnerabilidades.Revisión y mejora de los perfiles de escaneo.Apertura y gestión de solicitudes de cliente en plataforma de ticketing.Reuniones de seguimiento del servicio.Apoyo en la gestión técnica de equipos.Realizar automatizaciones mediante scripts.Capacidad de diseño e integración de soluciones en el ciclo de vida de las vulnerabilidades.Identificar oportunidades de automatización en el ciclo de vida de la gestión de vulnerabilidades usando scripts o plataformas de orquestación.ExperienciaExperiencia mínima de 2 años en proyectos de gestión del ciclo de vida de vulnerabilidades.Experiencia en automatización (Python, powershell, API’s).Experiencia con los modulos de Qualys CSAM, True Risk, VDMR, PM, TC, PCI,...Experiencia en la colaboración con herramientas de proveedores, especialmente Qualys para resolver incidencias y evaluar nuevas actualizaciones o adicción de módulos.Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.Deseable: Estar en posesión de certificaciones relativas al fabricante Qualys.Conocimientos técnicosConocimientos técnicos sólidos en Qualys como herramienta de escaneo de vulnerabilidades.Conocimiento en integraciones de seguridad CI/CD y prácticas DevSecOps.Lenguajes de programación y scripting en Python, bash, powershell, etc.Conocimiento en la interpretación de resultados de escaneos, niveles de riesgo y propuestas de recomendaciones de remediación de vulnerabilidades.Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:Apasionado por la tecnología y la seguridad ofensiva.Creatividad y con instinto hacker.Proactividad, capacidad para asumir retos.Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.Capacidad de trabajo en equipo.Necesario:Español nativo.Ingles B2• Medidas de conciliación y flexibilidad horaria.• Formación continua y certificaciones.• Modelo híbrido de teletrabajo.• Atractivo paquete de beneficios sociales.• Excelente ambiente de trabajo dinámico y multidisciplinar.• Programas de voluntariado.#SomosDiversos#FomentamosigualdadEstamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
#J-18808-Ljbffr