Resumen del Puesto: Buscamos un/a profesional para gestionar el ciclo de vida de vulnerabilidades, identificando, evaluando y priorizando amenazas en sistemas, redes y aplicaciones, con un enfoque en la seguridad ofensiva. Puntos Destacados: 1. Gestión del ciclo de vida de vulnerabilidades y seguridad ofensiva 2. Ambiente de trabajo dinámico y multidisciplinar 3. Oportunidades de formación continua y certificaciones **¿QUÉ ES TELEFONICA TECH?** Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital. Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte! www.telefonicatech.com **¿QUÉ HACEMOS EN EL EQUIPO?** En la unidad de **Seguridad Ofensiva** de Telefónica Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto. En nuestro equipo nos encargamos de gestionar las vulnerabilidades de los sistemas, redes y aplicaciones de organizaciones. Lo que hacemos es identificar, evaluar y priorizar las posibles amenazas y debilidades de seguridad para asegurarnos de que todos los activos digitales estén protegidos de posibles riesgos. Utilizamos herramientas especializadas y métodos de pruebas para detectar vulnerabilidades, luego analizamos su nivel de gravedad y trabajamos en su mitigación a través de parches, configuraciones de seguridad y otras medidas preventivas. **¿CÓMO SERÁ TU DÍA A DÍA?** Tu misión será la gestión del ciclo de vida de vulnerabilidades. Tu día a día será el siguiente: + Alta y provisión de activos en herramientas de gestión de vulnerabilidades. + Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos. + Fuertes conocimientos en Qualys como herramienta de gestión de vulnerabilidades. + Soporte en la definición de planes de remediación priorizados. + Generación de informes mensuales y KPIs. + Instalación de sondas de escaneo de vulnerabilidades. + Revisión y mejora de los perfiles de escaneo. + Apertura y gestión de solicitudes de cliente en plataforma de ticketing. + Reuniones de seguimiento del servicio. + Apoyo en la gestión técnica de equipos. + Realizar automatizaciones mediante scripts. + Capacidad de diseño e integración de soluciones en el ciclo de vida de las vulnerabilidades. + Identificar oportunidades de automatización en el ciclo de vida de la gestión de vulnerabilidades usando scripts o plataformas de orquestación. **Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…** **Experiencia** + Experiencia mínima de 1 años en proyectos de gestión del ciclo de vida de vulnerabilidades. + Experiencia en automatización (Python, powershell, API’s). + Experiencia en plataformas de ticketing como Jira o ServiceNow. **Formación** + Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente. + Deseable: - Estar en posesión de certificaciones relativas al fabricante Qualys. **Conocimientos técnicos** + Conocimientos técnicos sólidos en Qualys como herramienta de escaneo de vulnerabilidades. + Lenguajes de programación y scripting en Python, bash, powershell, etc. + Conocimiento en la interpretación de resultados de escaneos, niveles de riesgo y propuestas de recomendaciones de remediación de vulnerabilidades. **Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían**: + Apasionado por la tecnología y la seguridad ofensiva. + Creatividad y con instinto hacker. + Proactividad, capacidad para asumir retos. + Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica. + Capacidad de trabajo en equipo. + Liderazgo. **IDIOMAS** + Necesario: - Español nativo. - Ingles B2 **¿QUÉ OFRECEMOS?** * Medidas de conciliación y flexibilidad horaria. * Formación continua y certificaciones. * Modelo híbrido de teletrabajo. * Atractivo paquete de beneficios sociales. * Excelente ambiente de trabajo dinámico y multidisciplinar. * Programas de voluntariado. **\#SomosDiversos \#Fomentamosigualdad** Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición ¡Queremos conocerte!