Especialista Técnico Hacking
Descripción de la oferta
QUEREMOS GENTE COMO TÚ...
El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...).
Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo.
QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA:
- Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica:
- Identificación de las mismas mediante hacking manual.
- Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos.
- Evaluación del nivel de criticidad según los criterios específicos de la Dirección.
- Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones.
- Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos.
- Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan:
- Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo.
- Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos.
- Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros:
- Herramientas propias para el lanzamiento de ataques y pruebas a medida.
- Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria.
- Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad.
- Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking.
FORMACION
Se valorará:
- Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad.
- Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...)
- Inglés alto hablado y escrito.
CONOCIMIENTOS
Se valorará:
- Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi
- Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware
- Conocimientos avanzados de redes TCP/IP y análisis de paquetes
- Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit...
- Habilidad para trabajar en equipo en un ambiente dinámico
- Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos
- Habilidad para resolver situaciones poco usuales con autonomía e independencia
- Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP)
- Capacidad para impartir formación y realizar presentaciones en público
- Conocimiento de lenguajes de scripting (Python, Ruby, etc.)
- Conocimiento de lenguajes de programación compilados: C / C++, C#, Rust, Golang
- Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..)
- Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.
- las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit...
- Habilidad para trabajar en equipo en un ambiente dinámico
- Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos
- Habilidad para resolver situaciones poco usuales con autonomía e independencia
- Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP)
- Capacidad para impartir formación y realizar presentaciones en público
- Conocimiento de lenguajes de scripting (Python, Ruby, etc.)
- Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang
- Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..)
EXPERIENCIA
- Se valorarán cuatro (4) años en pentesting.
¿POR QUÉ TELEFÓNICA?
Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector.
Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás.
Además, somos uno de los mejores empleadores:
- Sumergiéndote en proyectos novedosos y retadores.
- Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
- Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
- Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
- Seguro de vida, plan de pensiones y seguro médico privado.
- Invitándote a participar en nuestro programa de voluntariados.
Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.
Telefónica es una compañía sensible a los nuevos retos que exige la sociedad actual. Por eso ofrecemos los medios para facilitar la comunicación entre las personas, proporcionándoles la tecnología más segura y de vanguardia, para que vivan mejor y consigan lo que se propongan. Un espíritu innovador, atento y con un inmenso potencial tecnológico que multiplica la capacidad de elegir de sus más de 346 millones de clientes en 21 países y un promedio de 127.000 empleados.
Ver todo >Ofertas de trabajo similares a Especialista Técnico Hacking
-
Ingeniero de Innovación Senior Ciberseguridad Blue Team (h/m/x)
Triangle Talent Solutions
Madrid
Centro Tecnológico en colaboración con el Incibe desarrolla proyectos innovadores en tres áreas estratégicas: Materiales Avanzados, Transformación Digital y Agroalimentación. Actualmente selecciona un Ingeniero de Innovación Senior en Ciberseguridad Blue Team. FUNCIONES El desarrollador tiene experiencia en llevar a cabo tareas relacionadas con la seguridad informática y está familiarizado con las prácticas y herramientas comunes en este campo. Desarrollar proyectos de innovación tecnológica. Su papel en los proyectos es confeccionar la parte de innovación dentro de un proyecto más grande con una empresa tecnológica que les subcontrata para aportar ese extra. Construir soluciones de ciberseguridad avanzadas Proyectos de seguridad defensiva, Blue Team. Mentalidad de desarrollo, - Desarrollo de herramientas, scripting, Python. Este perfil es adecuado para proyectos que se centran en desarrollo de ciberseguridad - Proyectos que se centran en desarrollo de ciberseguridad como pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia. Pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia REQUISITOS Experiencia como Ingeniero/Desarrollador Blue Team. Conocimientos de lenguajes de programación: Python, Bash, PowerShell, Ruby, para escribir scripts y automatizar tareas relacionadas con la seguridad. Contramedidas de seguridad: capacidad para sugerir y aplicar contramedidas para mitigar riesgos de seguridad y proteger sistemas y redes. Ciberinteligencia: familiaridad con técnicas y herramientas de recopilación de información en línea, análisis de amenazas y seguimiento de actores maliciosos. Sistemas operativos: conocimiento de sistemas operativos comunes, como Linux, Windows y macOS, tanto desde la perspectiva del administrador como del usuario. Conocimientos de redes: comprensión de conceptos básicos de redes, protocolos TCP/IP, enrutamiento, firewalls y seguridad de redes. Experiencia en informes y documentación: habilidad para generar informes detallados de los desarrollos y pruebas de seguridad realizadas, incluyendo las vulnerabilidades encontradas, su impacto y recomendaciones de mitigación. Conocimientos de cumplimiento normativo: comprensión de los requisitos de cumplimiento normativo en materia de seguridad de la información, como GDPR, HIPAA, PCI DSS, ISO 27001
-
Analista de Ciberseguridad - C1 de Inglés
Sopra Steria
Madrid
Porque trabajar en Sopra Steria, también es sentir Sopra Steria Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! Requisitos ¿Qué buscamos? Buscamos un/a Analista de seguridad con tres (3) a cuatro (4) años de experiencia como nivel 3 en SOC para incorporarse en un proyecto internacional de un importante cliente. Sólidos conocimientos de redes y protocolos de comunicación (TCP/IP, HTTP, DNS, etc.). Experiencia en herramientas de seguridad como SIEM, IDS/IPS, antivirus y análisis de vulnerabilidades. Familiaridad con los sistemas operativos (Windows, Linux, Mac OS) y su seguridad. Conocimientos de criptografía y gestión de identidades y accesos. Conocimientos de scripting (Python, Bash, PowerShell) para análisis de seguridad. Experiencia en análisis de vulnerabilidades. Experiencia en cumplimiento de seguridad. Se ofrece ¿Qué tenemos para ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más!
-
Ingeniero (H/M/X) Inteligencia Artificial (Python)
Triangle Talent Solutions
Madrid, Francia
¿Quiénes somos? Triangle Talent es una Consultora Especializada en Selección de Directivos y Mandos Intermedios de referencia en el sector. Somos parte de una empresa familiar especializada en el sector de recursos humanos desde 1992. Estamos presentes en España, Mónaco, Suiza, Luxemburgo, Bruselas y Francia. Desde nuestra división de Technologies apostamos por el potencial de la tecnología para transformar el mundo, y para llegar a ello necesitamos a personas apasionadas, con muchas ganas de crecer profesionalmente y contribuir al desarrollo de importantes proyectos. Actualmente buscamos un Ingeniero de Innovación en Inteligencia Artificial para una importante compañía tecnológica. ¿De qué te encargarás? El objetivo principal será desarrollar soluciones de IA que aborden desafíos de seguridad, como la detección de anomalías, la caracterización del comportamiento de los usuarios, la automatización de respuestas a incidentes, la clasificación automatizada de vulnerabilidades y la asistencia en la toma de decisiones basada en parámetros de riesgo ¿En qué necesitamos que tengas experiencia? Al menos tres (3) años en: Lenguajes de programación: Python, Java, C++, entre otros.Plataformas y frameworks de IA: TensorFlow, PyTorch, Keras, scikit-learn.Algoritmos de aprendizaje automático: redes neuronales, algoritmos de clasificación, algoritmos de detección de anomalías, algoritmos de agrupamiento, etc.Experiencia en proyectos de ciberseguridad: conocimiento de los principales problemas de la ciberseguridad y cómo aplicar técnicas de IA para abordarlos.Experiencia en desarrollo de software: capacidad para diseñar, implementar y probar soluciones de software utilizando buenas prácticas de programación y metodologías ágiles.Conocimientos de análisis de datos: habilidad para trabajar con grandes conjuntos de datos, realizar limpieza y preprocesamiento de datos, y realizar análisis exploratorio.Conocimientos de seguridad informática: comprensión de conceptos básicos de seguridad informática, amenazas comunes y técnicas de ataque. Titulación superior, preferentemente en Ing. Telecomunicación, Ing. Informática, o similar. ¿Qué ofrecemos? Contrato indefinido directamente con cliente Capacidad de crecimiento dentro de la compañía Horario flexible Modalidad de trabajo: Híbrido en Madrid Salario en función de la experiencia aportada ¡Descubre nuevas posibilidades en tecnología!
-
Desarrolladores SR DoT.NET( 100% Remoto)
ISS Profesionalia
Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular, Otro
Buscamos a 1 Desarrollador Full Stack .NET que se incorporará a Nuevo Equipo de SW que estamos formando para Atender Nuevo Proyecto de Transformacion Digital para Entidad de la Administracion Publica. En el equipo la Tecnologia es .NET y estará compuesto por Developers Full Stack, Especialistas Front, 1 Arquietcto ,Dpto de QA con Test Manager y 2 Testers, y 1 Scrum Project Manager. Estamos pensando para esta posicion en : Ingeniero en Informatica Experiencia como desarrollador de al menos 3-4 años Tecnologias: NET Framework 4.8, NET 6 o superior ASP.NET Web API / REST / C# Frontend con Angular Inglés Hablado Conocimientos elementales de Scrum o haber trabajado con esta metodologia Agile ( u otra) Valorable: Habituado a trabjar en Remoto Certificado en MIcrosoft Ofrecemos: Teletrabajo 100% ( o si lo prefiere Hibrido en Barcelona, Madrid o A Coruña) Salario en 12 o 14 Pagas Beneficios Sociales a escoger en Retribucion Flexible ( Visa Restuarante, Visa Guarderia y Seguro medico y/o Dental) Certificaciones Técncias Pagadas sin limite de persona/año Formación subvencionada Vacaciones que no caducan de un año para otro
Resumen de la oferta
Especialista Técnico Hacking
- Ref:
- Madrid, España
- Indefinido
- > 2 años experiencia
- Ciclo Formativo (FP)
- 0
- 0 ()
Crea tu CV en ticjob.es
Si aún no estas registrado como candidato, publica tu cv, encuentra las mejores ofertas del sector TIC y deja que las empresas te encuentren
Crea tu cuenta gratuita