L'oferta de treball Analista de Ciberseguridad ja no està disponible

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Requisitos mínimos: Experiencia en puesto similar mínima de en torno a 2 años / 2 años y medio y/o en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Compliance / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT y/o que pudieran inclusive provenir de parcelas de perspectiva técnica o de Gestión. etc...) También son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran / puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Otros requisitos de valor: Altamente valorable y aspecto importante: Estudios de Grado u orientados a Ciencias de la Computación / Informática o similares Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 o 27.001, ENS y /o OWASP etc.. Conocimientos de ámbito banca / finanzas. Nivel de Frances y por supuesto de Inglés a Aportar. Descripción Buscamos perfiles de Ciberseguridad orientados al ámbito de Compliance y Riesgos en ámbito de Ciberseguridad (continuidad de negocio, tarjeta de riesgos y estándares tipo NIST, marcos ENS, ISO 27001... Gobierno IT, Mejores prácticas, planes de mitigación, Continuidad, Ciberesiliencia, conocimiento de metodologías OWASP etc...). Proyecto estable en Madrid en importante servicio para cliente del sector financiero / banca de Inversión en proyectos interesantes de transformación digital: Servicio y necesidad totalmente estable y orientada a largo plazo. Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma reuniones, formaciones etc...): Nivel de Francés Valorable. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 44.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual, viernes jornada intensiva de 8 a 15H. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). Funciones / perfil requerido: Experiencia en Seguridad de la información / Ciberseguridad y establecimientos de Auditorías, controles, evaluación del nivel de madurez en Riesgos y Ciberseguridad para cliente externo o Interno, y / o planes de mitigación (Ciberesiliencia, continuidad etc...). Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañía y también para clientes externos. Mantener y Coordinar reuniones con colaboradores internacionales (Necesaria capacidad para interlocucuíon en Inglés y valorable Francés. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

Aplican únicamente residentes de España 📍 Ubicación: Madrid, España (modelo híbrido - 1 día presencial por semana) Descripción del proyecto: Buscamos un/a Consultor/a en Ciberseguridad para colaborar en un importante proyecto del sector bancario. La persona seleccionada se integrará en el equipo de Ciberseguridad para participar en tareas de gobernanza, cumplimiento normativo, seguimiento de indicadores y coordinación con equipos técnicos y de gestión. Responsabilidades: Asegurar el cumplimiento de políticas y regulaciones de ciberseguridad. Seguimiento y control de indicadores clave de riesgo (KRI's). Gestión de auditorías y recomendaciones de ciberseguridad. Coordinación con equipos locales y globales de Ciberseguridad. Seguimiento de procedimientos, estándares y normativas aplicables. Contacto continuo con equipos técnicos y de gestión. Apoyo en reportes y métricas utilizando herramientas como Excel y Power BI. Requisitos: Ser residente de España Experiencia: Al menos 2 años en roles relacionados con ciberseguridad. Formación: Ingeniería informática, telecomunicaciones o carreras afines. Idiomas: Inglés alto (mínimo nivel B2). Conocimientos técnicos: Marcos de seguridad y regulaciones de cumplimiento. Gestión de riesgos en ciberseguridad (KRI, HERACLES, etc.). Herramientas de cumplimiento o gestión de vulnerabilidades (Qualys, Nessus, u otras). Conocimientos básicos en sistemas y redes. Office (Excel, Word). Herramientas de visualización de datos (Power BI). Habilidades: Capacidad analítica y orientación al detalle. Comunicación efectiva. Colaboración con equipos multidisciplinares. Se valorará positivamente Conocimientos en herramientas como CyberArk. Interés por el aprendizaje continuo y la mejora constante. Proactividad y autonomía en la gestión de tareas. ✨ Beneficios Contrato indefinido y directo con el cliente Modalidad Hibrido - Madrid una vez por semana. Rango salarial 40K a 46K Tendrás acceso a formación continua, entrenamientos técnicos y espacios de interacción con la comunidad tech, para que desarrolles tu talento al máximo. Participarás en proyectos de larga duración y, en muchos casos, de alcance internacional, que impulsarán tu crecimiento profesional. Formarás parte de un equipo dinámico, apasionado por la tecnología y con mentalidad colaborativa. Además, te incorporarás a una empresa líder del sector, con foco en la innovación continua. ¿Lo mejor? La incorporación es inmediata. 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la diversidad e Inclusión En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos 🤝. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀

¡Apiux está buscando un/a CONSULTOR DESARROLLO SEGURO SSDLC para TRABAJAR HIBRIDO MADRID O BILBAO!!! Somos una empresa tecnológica especializada en apoyar a organizaciones de todas las industrias en su proceso de Transformación Digital. Estamos presentes en Chile, Perú, Colombia, EE. UU, España y seguimos en constante expansión. Cliente: Líder en el Sector Experiencia: 5 años Contrato: Indefinido Modalidad: Teletrabajo (Teletrabajo y oficina un día o dos al a semana) Conocimiento Clave: DESARROLLO SEGURO Horario: Oficina Incorporación: Inmediata Salario: 25.000 - 31.000 Requisitos Obligatorios: Experiencia de aproximadamente 3 años en el mundo de desarrollo software (frontal, backend, arquitectura, etc.) y 1 año en ciberseguridad Conocimientos de desarrollo y programación: PHP, Java, Angular y JavaScript. Conocimientos base en metodologías y estándares: OWASP, etc. Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos Nivel de inglés hablado y escrito medio/alto Funciones: Diseño e implementación de modelos S-SDLC Modelado de amenazas, definición de controles de seguridad y análisis y gestión de vulnerabilidades Auditoría de Código Estático y Dinámico, y configuración y explotación de herramientas para este fin Contacto líder y especialista en ciberseguridad con perfiles técnicos y ejecutivos de cliente Beneficios: Contrato indefinido Rango salarial competitivo en función a la experiencia 23 días de vacaciones 4 días al año de vacaciones por permanencia en la empresa a partir del primer año Apiux Academy: Formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo. Día de tu cumpleaños libre. Bonos por nacimiento, matrimonio y referidos. Happy Points: Un sistema de puntos que puedes canjear por días libres. Proyectos de larga duración y en algunos casos internacionales. Y-Share: ¡Sé dueño de una parte de la compañía uniéndose a nuestro programa! Apiux Tecnología es una empresa que acelera y permite el crecimiento con tecnología, innovación y desarrollo del talento. Con ello, apoyamos a las organizaciones en su proceso de transformación digital, modernización e implementaciones. ¡Aplica ahora y prepárate para liderar el cambio!

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia o alrededores próximos). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Programación orientada a objetos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición

¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO BARCELONA / ZARAGOZA / BALEARES QUEREMOS GENTE COMO TÚ... Que le atraigan los retos en ventas de grandes clientes, con conocimientos de las principales tecnologías que aplican a la cadena de valor del segmento y a los procesos de fabricación. Que le atraigan los retos con gran talento comercial y demostrada experiencia en negociaciones de alto impacto. Con orientación a hacer crecer el negocio de nuestros grandes clientes impulsando su transformación digital dentro del ámbito TIC. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: FUNCIONES Liderarás el End to End, de la propuesta de valor de Telefónica, con conocimiento de los partners más relevantes, además de la venta en una cartera de clientes, desde la identificación de la oportunidad hasta la firma de acuerdo, coordinando a todas las áreas responsables dentro del proceso de venta, representando a la compañía y defendiendo oportunidades de negocio en foro de alta dirección. Liderarás y coordinarás equipos de alto rendimiento, optimizando modelos de trabajo y buscando continuamente la eficacia en su implantación. Formarás parte de un equipo de comerciales de alto valor y serás clave en negociaciones de alto impacto, colaborando en el diseño de la estrategia para el desarrollo de negocio y elaborando propuestas personalizadas, manejando datos técnicos y presupuestarios. Tendrás una visión completa del negocio, de la competencia, y te convertirás en un profesional de alto valor y alto impacto para nuestra compañía Accederás a un amplio programa formativo para conocer en profundidad el portfolio de productos para el área de Empresas, y ayudarte a desarrollar las habilidades de venta consultiva y metodología comercial. Con grandes posibilidades de crecimiento y desarrollo profesional. Entrarás a formar parte de la Carrera Comercial, con posibilidades de evolución profesional y salarial. CONOCIMIENTOS Se valorarán los siguientes conocimientos: Un gran perfil comercial consultivo, especializado en el análisis y construcción de soluciones adaptadas a las necesidades de clientes, identificando aquellos productos y servicios digitales del portfolio de Telefónica que mejor se adecúen en cada caso. Conocimientos de finanzas para elaborar business cases y entender el TCO asociado a propuestas de soluciones digitales. Recomendable dominio del Excel. Se valorarán los siguientes Conocimientos Específicos de la línea de servicios Ciberseguridad: Conocimientos de Seguridad de Sistemas y redes de comunicaciones Certificaciones y/o conocimientos para el desarrollo de soluciones de red/seguridad, con tecnologías como: PaloAlto, Checkpoint, Forcepoint, CrowdStrike, Fortinet, Aruba, Radware, etc. Conocimientos para posicionar desde la venta consultiva soluciones del tipo: Firewalling, Proxy, Filtrado de Contenidos, WAF, IPS, IDS, DLP. Antivirus, malware, adware, spyware, riskware, etc. Seguridad de Sistemas operativos (windows server/linux/unix). Correlación de eventos. EXPERIENCIA Se valorará la siguiente experiencia: Haber desarrollado la venta o la implantación de sistemas de gestión de continuidad de negocio. Implantación de sistemas de gestión de la seguridad de la información (SGSI) Elaboración e implantación de Planes Directores de Seguridad. Detección y Respuesta a incidentes de seguridad. Experiencia en la interacción con diferentes proveedores del mundo de la ciberseguridad, tanto hardware como software, así como los nuevos players del sector. Experiencia de 5 años o más en áreas Comerciales, Marketing, Desarrollo de Negocio, y/o en áreas de responsabilidad de ciberseguridad Experiencia demostrada en trabajos con equipos multidisciplinares, diversos e inclusivos. En el sector industria ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Aplican únicamente residentes de España Descripción del proyecto: Buscamos un/a Consultor/a en Desarrollo Seguro con al menos 3 años de experiencia en desarrollo de software y mínimo 1 año en el ámbito de la ciberseguridad. La persona seleccionada se integrará en un equipo joven, dinámico y altamente especializado en servicios de ciberseguridad ofensiva, colaborando en proyectos innovadores con grandes compañías del IBEX 35 y entidades públicas a nivel nacional y europeo. Responsabilidades: Diseño e implementación de modelos Secure Software Development Life Cycle (S-SDLC). Modelado de amenazas y definición de controles de seguridad. Análisis y gestión de vulnerabilidades en entornos de desarrollo. Auditoría de código estático (SAST) y dinámico (DAST), incluyendo configuración y explotación de herramientas como Fortify, Checkmarx o Veracode. Actuar como Security Champion, liderando iniciativas de seguridad y contacto con perfiles técnicos y ejecutivos del cliente. Requisitos: Indispensables: Ser residente de España Grado universitario en Ingeniería de Telecomunicaciones, Informática o FP del ámbito tecnológico. Nivel de inglés medio/alto (oral y escrito). Experiencia Mínimo 3 años en desarrollo de software (front-end, back-end o arquitectura) Al menos 1 año de experiencia en proyectos de ciberseguridad. Conocimientos de programación en PHP, Java, Angular y JavaScript. Conocimiento de estándares y metodologías como OWASP. Conocimientos valorables: Conocimientos de redes y sistemas. Experiencia con herramientas de análisis SAST/DAST (Fortify, Checkmarx, Veracode). Modelado y patrones de diseño, refactorización UML/DTD. Conocimientos en pentesting y testeo de aplicaciones. Familiaridad con normativas de seguridad: ISO 27001, ENS, PCI-DSS, PSD2, entre otras. ✨ Beneficios de ser un Happener Contrato indefinido Modalidad hibrido 1 vez a la semana en oficina España (preferiblemente Bizkaia o Madrid) Rango salarial de 45K a 47K 23 días de vacaciones hábiles por año laborado Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo Convenios con Open English Convenios con Coderhouse Certificaciones patrocinadas con Google Cloud, AWS, ISTQB Día de cumpleaños libre Bonos por nacimiento, matrimonio y referidos Happy Points: sistema de puntos canjeables por días libres Proyectos de larga duración y, en algunos casos, de alcance internacional Y-Share: posibilidad de ser dueño de una parte de la compañía 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la diversidad e Inclusión En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos 🤝. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀

BUSCAMOS: Security Engineer/IAM Architect (Python) Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes EXPERIENCIA & CONOCIMIENTOS Seguridad e Identidad Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente Experiencia con JWT, validación de tokens, y uso de claims para autorización. Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en: FastAPI / Flask para servicios RESTful de auth. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con herramientas como Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: piensa en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible IDIOMAS: Español OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260EUR/320EUR jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España - Teletrabajo 100% · Incorporación: ASAP