INGENIERÍA SENIOR DE SEGURIDAD CLOUD

Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España, diseñando arquitecturas seguras en entornos Cloud que garanticen la confidencialidad, integridad y disponibilidad de nuestros servicios., * Diseño de arquitecturas seguras en GCP para servicios serverless (Cloud Run) con APIs públicas y privadas: diseño y configuración de WAF (Cloud Armor), API Gateway, autenticación/autorización, rate limiting...

• Seguridad de datos sensibles en reposo y en tránsito: políticas de acceso (vistas, etiquetas, controles a nivel de esquema), gestión de secretos, tokenización / pseudonimización cuando sea necesario.
• IAM y control de acceso extremo a extremo: definición de service accounts, principio de mínimo privilegio, organización de roles y políticas por entorno, aprobaciones y segregación de funciones (SoD).
• Networking y perímetros: VPCs, subredes, firewall, Serverless VPC Access, Private Service Connect, control de egress y NAT.
• Observabilidad y respuesta: trazas/metrics/logs, detección de anomalías, alertas accionables, dashboards y post mortems con foco en seguridad.
• Realizar análisis de amenazas y proponer mitigaciones frente a ataques comunes (OWASP API, inyección, SSRF, exfiltración).
• DevSecOps: Análisis estático/dinámico, escaneo de dependencias, protección en pipelines CI/CD.
• Compliance by design (p. ej. GDPR): minimización, retención, auditoría y trazabilidad de accesos.
• Colaborar con equipos de desarrollo y operaciones para garantizar la seguridad por diseño.
• Estar al día sobre las últimas tendencias en seguridad cibernética., Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Buscamos a una persona que disfrute armonizando seguridad y operatividad: desde el código seguro (DevSecOps) hasta la infraestructura GCP que lo protege (WAF, API Gateway, ReCaptcha, Redes, SCC…), con el objetivo de prevenir y mitigar vulnerabilidades., * Titulación universitaria superior, preferentemente en ADE, Económicas o Ingeniería.

• Valorable máster o posgrado en marketing, analítica o estrategia.

CONOCIMIENTOS Y HABILIDADES QUE SUMAN:

• Se valorará Certificación GCP Security Engineer o equivalentes (CISSP, CISM, etc.).
• Se valorarán los siguientes conocimientos y habilidades:
• Conocimiento sólido de amenazas web/API (OWASP Top 10, abuso de tokens, replay, bots, SSRF), controles asociados y gestión de cookies.
• Capacidad para dibujar y defender una arquitectura cloud segura en pizarra, explicando trade offs.
• Prácticas seguras de codificación, con nociones de desarrollo (Java, JavaScript, Typescript, Python).
• Seguridad en GCP: Cloud Armor, reCAPTCHA Enterprise, Security Command Center, Cloud DLP, IAM, Secret Manager.
• Networking en GCP: VPC, subredes, Serverless VPC Access, firewalls, control de egress, VPC Service Controls.
• Observabilidad de seguridad: logs/metrics/traces, alertado y post mortems.
• IaC: Terraform.

EXPERIENCIA DESEADA:

• 5+ años diseñando arquitecturas seguras en GCP.
• Experiencia con WAF (Cloud Armor), API Gateway, y autenticación / autorización de APIs.
• Protección de datos sensibles: cifrado, segmentación y patrones de acceso, RLS, anonimización/pseudonimización cuando aplique.
• IAM en GCP y gestión de secretos.
• DevSecOps, análisis y prevención de vulnerabilidades del código.
• Experiencia con GDPR en productos digitales.

• Sumergiéndote en proyectos novedosos y retadores.
• Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones.
• Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo.
• Te ofrecemos un contrato Indefinido y una retribución muy atractiva.
• Seguro de vida, plan de pensiones y seguro médico privado.
• Invitándote a participar en nuestro programa de voluntariados.

Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo., En Telefónica creemos firmemente que promover la diversidad y la inclusión es una gran oportunidad para conectar talento, crecer como compañía y como sociedad. Hay un lugar en Telefónica para todos los tipos de talento, por encima de todo buscamos diversidad de talentos ¿Cuál es el tuyo?