Técnico/a Ciberdefensa Activa
Telefónica, S.A.
Job Description
Conectamos el presente. Transformamos el futuro.
¿Alguna vez te has preguntado qué hace posible que millones de personas estén conectadas al mismo tiempo, desde cualquier lugar del mundo, sin que nada falle?
En Telefónica, hacemos que sea posible.
Somos una
compañía global de telecomunicaciones y tecnología
que conecta a personas, empresas y comunidades a través de redes de última generación y soluciones digitales avanzadas como cloud, inteligencia artificial, IoT o ciberseguridad.
Con una trayectoria de más de 100 años, trabajamos cada día para que la
innovación
esté al servicio de la sociedad, impulsando una
transformación digital
responsable, sostenible y con impacto real.
Aquí no solo diseñamos infraestructuras,
diseñamos el futuro . Buscamos personas que tengan inquietudes, entusiasmo y pasión por lo que hacen, que no se conformen y que quieran crear la Telefónica del mañana.
Si te apasiona la tecnología que transforma vidas, este es tu lugar.
El equipo de Ciberdefensa activa Global es el encargado de realizar la identificación, análisis y validación de vulnerabilidades en infraestructuras, aplicaciones y servicios de la superficie de ataque expuesta en Internet de todo el grupo Telefónica, apoyándose para ello en herramientas especializadas, técnicas ofensivas y el uso de tecnología IA.
¿Qué capacidades buscamos en ti? Conocimientos desarrollo:
Python y Go lang.
Capacidad de desarrollar o modificar las herramientas necesarias.
Desarrollo de malware o herramientas de simulación APT.
Conocimientos de intrusión en Windows AD.
Ingeniería inversa.
Conocimientos en IA: Sólida comprensión de los fundamentos de inteligencia artificial y de su aplicación práctica en casos de uso de ciberseguridad.
Capacidad de comunicación y gestión con los equipos responsables de los sistemas afectados, cooperación para la resolución de vulnerabilidades.
Nivel alto de español e inglés, que permita comunicación y colaboración efectiva en entornos multinacionales, incluyendo reuniones y workshops.
Se valorarán conocimientos de portugués y alemán.
¿Cómo contribuirás con tus capacidades al propósito del rol? Gestión y ejecución de escaneos de vulnerabilidades:
Configurar, lanzar y mantener escaneos periódicos con herramientas como Nessus, Acunetix y otras plataformas de scanning.
Análisis y priorización de vulnerabilidades:
Revisar resultados de escaneo, eliminando falsos positivos y validando hallazgos.
Priorizar riesgos en función del impacto de negocio, criticidad y exposición (CVSS, contexto interno).
Evaluación de seguridad en aplicaciones web:
Utilizar herramientas como Acunetix para detectar vulnerabilidades OWASP Top 10 (SQLi, XSS, CSRF, etc.).
Realizar revisiones manuales complementarias para validar vulnerabilidades críticas.
Gestión del ciclo de vida de vulnerabilidades:
Coordinar remediaciones con equipos técnicos (IT, desarrollo, cloud).
Hacer seguimiento hasta su cierre y verificación de correcciones.
Desarrollo de herramientas y automatización ofensiva:
Crear y mantener tooling propio para operaciones ofensivas (scripts, payloads, infraestructura de ataque).
Innovar en técnicas de evasión y persistencia.
Investigación en ciberseguridad ofensiva:
Analizar nuevas vulnerabilidades, técnicas de ataque y tendencias.
Adaptar las capacidades del equipo a escenarios emergentes.
¿Qué otros aspectos son relevantes?
Licenciatura, Grado en Ingeniería de Informática, Telecomunicación o experiencia laboral equivalente.
Máster universitario en Ciberseguridad o experiencia laboral equivalente.
Experiencia demostrable de 10 años en los siguientes ámbitos:
Pruebas de Intrusión / Pentesting. Capacidad de llevar a cabo un pentest en todas sus etapas (planificación, scoping, ejecución, reporte):
Realización de auditorías técnicas de seguridad (caja negra, caja blanca y caja gris) de sistemas, redes y aplicaciones web, API,
Test de intrusión (interno, externos y directorio activo).
Revisiones de seguridad de aplicaciones de dispositivos móviles (Android, e iOS),
Auditorias WiFi, revisiones de seguridad en la nube (IaaS, PaaS, SaaS, CaaS), en infraestructura de escritorios virtuales (VDI) y clientes pesadas (thick client).
Auditorías de código estático, análisis de tráfico de red, pruebas de denegación de servicio, pruebas de ingeniería social, análisis forense, desarrollo de scripts, investigación de vulnerabilidades.
Realización de revisiones de seguridad en ATMs, sistemas de pago y redes OT.
¿Qué ventajas tendrás por formar parte de nuestro equipo?
Proyectos transformadores.
En Telefónica formarás parte de
proyectos de alto impacto,
que marcan tendencia y responden a los
retos de conectividad y transformación digital
de nuestra sociedad.
Desarrollo profesional.
Tendrás un largo recorrido y aprendizaje a escala global, gracias a nuestra presencia en diferentes geografías. Compartiremos contigo oportunidades de
desarrollo, formación
y opciones de
movilidad . ¡Queremos crecer y construir un futuro contigo!
Flexibilidad.
Apostamos por el equilibrio entre la vida profesional y personal. Desde Telefónica cuidamos la
flexibilidad , posicionándonos como referente en nuevas formas de trabajo y medidas de conciliación.
27 días laborales de vacaciones
para disfrutar.
Beneficios sociales.
P odrás disfrutar de un amplio paquete de
beneficios sociales
entre los que destacan:
Seguro de vida y accidentes
Seguro médico
para ti y tu unidad familiar (cónyuge e hijos)
Plan de
retribución flexible
con numerosas opciones entre las que elegir.
Plan de pensiones
En Telefónica tenemos el compromiso de construir un entorno de trabajo diverso, inclusivo y sostenible, donde cada persona se sienta valorada, respetada y libre. Nuestra cultura se basa en la igualdad de oportunidades y en la inclusión, porque tenemos la responsabilidad de transformar la sociedad y hacer un mundo mejor.
Si quieres formar parte de un equipo innovador y contribuir a un futuro mejor, ¡te estamos esperando!
#J-18808-Ljbffr