L'oferta de treball Chief Information Security Officer ja no està disponible

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Description: Security Engineer (IAM _ Ping Identity) ¿Te apasiona la ciberseguridad y las soluciones de Identity & Access Management (IAM)? En GP DIGITAL buscamos un Security Engineer con experiencia en Ping One y Ping Federate, para un proyecto internacional de soporte e integración técnica. Ideal si te motiva un entorno técnico avanzado y colaborativo. Tareas a realizar Implementar soluciones y desarrollos técnicos en la plataforma de identidad (Ping One / Ping Federate). Integrar aplicaciones y adaptar la solución a los requisitos del cliente. Elaborar informes de estado de tareas y proyectos asignados. Generar reportes técnicos solicitados por el Client Service Manager. Supervisar proyectos relacionados con la plataforma de identidad. Definir y validar planes de prueba (test plans) para nuevas implementaciones. Colaborar en la definición de procedimientos operativos y documentación técnica. Diseñar el plan formativo de nuevos miembros del equipo (certificaciones y sesiones internas). Coordinar y dar soporte técnico a un pequeño equipo (≤ 4 personas). Requisitos Imprescindibles Mínimo 4 años de experiencia en seguridad o IAM. Conocimientos sólidos en Ping One y Ping Federate. Experiencia en implementación, integración y soporte de soluciones IAM. Inglés fluido (idioma habitual del servicio). Capacidad para liderar pequeños equipos técnicos. Deseable Certificaciones en Ping Identity, Okta, SailPoint, CyberArk o Azure AD. Experiencia en entornos corporativos de gran escala. Conocimientos en scripting, automatización o documentación técnica. Capacidad de mentoría y comunicación con equipos internacionales. Qué ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u opción de contrato mercantil 22 días laborables de vacaciones Plan de retribución flexible: seguro médico, cheques guardería y transporte Formación en tecnología y soft skills Programa de referidos: 500 EUR por candidatos que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: Híbrido (oficinas en Madrid + teletrabajo) Lugar: Madrid Horario Lunes a jueves: 8h a 18h (1h para comer) Viernes: 8h a 15h Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas de todos los sectores : financiero, salud, retail, industrial, transporte, publico, digital .... Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #PING IDENTITY #IAM #Security engineer

Who we are: Allot is an industry leader in network security and visibility. A global growing company in cyber-security with a strong Tier1 customer base. We embrace an Agile way of working, priding ourselves on being fast, diverse and dynamic. We are real team players who are ready to go the extra mile to succeed. We believe that anyone can make an impact and together our team spirit makes all the difference. This is your opportunity to develop, professionally and personally What we're looking for: A talented SW Engineer to incorporate our cybersecurity development group. What you'll do: Develop innovative security solution in a widely deployed Product Exigence of robustness, efficiency and performance Use the state-of-the-art technology for deployment (k8s, Ansible) Test Automation of the development What you should have: Soft Skills Highly motivated, responsible, passionate, self-learner individual with great interpersonal skills. Exceptional organizational skills and the ability to handle multiple work assignments simultaneously. Good (English) communication and analytical skills Mandatory Technical Skills: Master's Degree in Computer Science or Telecommunications with 5+ years relevant work experience Experience in design and coding in C++ under a Linux environment Strong ability to identify and solve complex problems Strong capability by identifying opportunities for improvement, making recommendations and designing and implementing systems Desirable Skills: Relevant experience in Agile Methodology Relevant experience in full software development life cycle: coding standards, code reviews, source control management, build processes, testing, and operations. Experience with k8s environment Experience with Golang

¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: AMBITO NACIONAL ¿QUÉ BUSCAMOS? Personas con muchas ganas de darlo todo y marcar la diferencia. Apasionadas de la innovación y las tecnologías punteras. Con esta oportunidad podrás adentrarte en el apasionante universo tecnológico y ser parte del cambio: un mundo más conectado, más humano, y lleno de historias que transforman vidas. Plazo de inscripción abierto hasta el 3 de octubre de 2025 (incluido). Recuerda adjuntar tu CV actualizado en formato PDF. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para liderar la gestión integral de incidencias críticas, asegurando su resolución eficaz con enfoque en la experiencia del cliente. Coordinar la activación de protocolos de crisis, centralizar la comunicación entre áreas implicadas y documentar aprendizajes para prevenir futuras incidencias. Además, impulsar la mejora continua de procesos operativos y participar en la evaluación de impactos derivados de BTPs. Es un rol clave en la transformación del servicio, garantizando calidad, resiliencia y eficiencia operativa. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Gestión del ciclo de vida de la incidencia: El Incident Manager es responsable de coordinar todas las fases de una incidencia crítica, asegurando que cada área implicada ejecute los procesos definidos según el nivel de criticidad. Su enfoque está orientado a la resolución desde la perspectiva del cliente, evitando efectos colaterales, centralizando la información para garantizar claridad y coherencia, documentando aprendizajes y proponiendo acciones preventivas. Además, mantiene actualizada la base de conocimiento para futuras referencias. Activación de protocolos de crisis: Define los criterios para activar el Comité de Crisis B2B y lidera su convocatoria y desarrollo de forma proactiva. Este comité reúne a los actores clave para gestionar incidencias de alto impacto en clientes, asegurando una comunicación efectiva y un seguimiento riguroso. El IM es el punto de referencia en situaciones críticas, garantizando que se tomen decisiones rápidas y coordinadas para mitigar el impacto. Gestión de escalados: El IM tiene la capacidad de modificar la criticidad de las incidencias en función de su evolución, asegurando que los recursos y la atención se ajusten a la gravedad real del problema. Esta función permite una gestión dinámica y adaptativa, clave para mantener la eficiencia operativa y la satisfacción del cliente. Informes Post Mortem: Tras la resolución de una incidencia, el IM lidera la elaboración del informe Post Mortem, reclamando la información necesaria a las áreas resolutoras. Define el alcance, valida la calidad del entregable y distribuye el informe con visión cliente a los DoPs que lo soliciten. Además, realiza el seguimiento de los planes de mejora derivados, asegurando su ejecución y cierre. Gestión de BTPs (Business Technical Plans): Desde una perspectiva cliente, el IM evalúa los riesgos y afectaciones potenciales de los BTPs, coordinando con CEXs, CGEs y CCs. Define checklists de riesgos, ventanas de mantenimiento y servicios sensibles, y gestiona la revisión de BTPs que hayan generado incidencias. También traslada las acciones de mejora a los DoPs implicados, asegurando su implementación. Mejora continua: Identifica oportunidades de mejora en los procesos del grupo CCB2B, desarrollando iniciativas que optimicen la gestión de incidencias. Esto incluye la definición y ejecución de simulacros de incidencias masivas, así como el análisis detallado de incidentes para extraer aprendizajes y reforzar la resiliencia operativa. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! FORMACIÓN VALORADA: Ingeniería de Telecomunicaciones. CONOCIMIENTOS Y HABILIDADES QUE SUMAN: Detallado y a nivel práctico del Porfolio de Servicios de Comunicaciones (Fijo, Móvil) y TI. Gestion de Servicios de emergencias. Redes y Servicios de Telecomunicación de Fijo y Móvil, incluyendo Equipos en Domicilio de Cliente. Entorno de servicios de VOZ. Análisis, Planificación y Organización. Organización de la Empresa y del Grupo Telefónica. Sistemas de Gestión: (Penelope, Grillo, WOCU, XLAN, Atlas, etc.). Microsoft Office (Word, Excel, Access, Project). Gestión de Proyectos y de gestión de servicios. Certificación ITIL y/o PMI. Conocimientos de inglés. Certificaciones en tecnologías tipo CISCO (CCNA, CCNP, CCIE, ...) o Fortinet, Teldat. EXPERIENCIA DESEADA: En gestión de crisis técnicas en cliente. Demostrable en transformación de servicios y puesta en marcha de nuevas soluciones para cliente, en el ámbito de las telecomunicaciones. Alta capacidad de interlocución, comunicación y visión estratégica, así como manejo de los diferentes roles del servicio. Se requiere además combinar durante la evolución la gestión del día a día del servicio con la mejora continua y la transformación. Visión de servicio orientado a cliente. Sistemas de Gestión. Gestión y ejecución de proyectos. En Ingeniería de Explotación, en Soporte técnico de red, en centro técnico de servicio o ingeniería. COMPETENCIAS CLAVE: Impacto Colaboración Transformación Crecimiento En Telefónica creemos firmemente que promover la diversidad y la inclusión es una gran oportunidad para conectar talento, crecer como compañía y como sociedad. Hay un lugar en Telefónica para todos los tipos de talento, por encima de todo buscamos diversidad de talentos ¿Cuál es el tuyo? ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Puesto: Manager de Seguridad - ISO 27001 Proyecto estable · Empresa internacional · Híbrido en Alcalá de Henares En Zemsania estamos buscando un/a Manager de Seguridad para incorporarse directamente en una empresa global especializada en soluciones de logística, finanzas y comercio electrónico. Tu misión será liderar la estrategia de seguridad de la información, garantizar el cumplimiento de la ISO 27001 y coordinar con equipos técnicos en un entorno internacional. Modalidad y horario: Contrato estable Jornada completa Híbrido: 3 días oficina / 2 días teletrabajo Horario: 8:30 a 17:30 con flexibilidad Ubicación: Alcalá de Henares ¿Qué harás en tu día a día? Liderar la gestión de seguridad de la información Asegurar el cumplimiento de la ISO 27001 Realizar auditorías internas Registrar métricas en ServiceNow Coordinar con infraestructuras y aplicaciones (BIM y BAM) Interlocución con stakeholders internos y externos (incluyendo Alemania) Valoramos también: Certificaciones en seguridad: CISM, CISSP, Lead Auditor ISO 27001 En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, identidad de género, raza, religión o cualquier otra condición personal o social. ¿Qué buscamos? 3-5 años de experiencia como Manager de Seguridad Dominio de la ISO 27001 Conocimientos sólidos en infraestructuras Capacidad para auditar internamente Manejo de ServiceNow Inglés alto (mínimo C1) Formación en Ingeniería Informática, Telecomunicaciones o similar Liderazgo transversal, comunicación efectiva y orientación a mejora continua

Consultor/a de Ciberseguridad OT Industrial (SCADA) Ubicación: Multiprovincia - 100% teletrabajo con reuniones puntuales en oficinas del cliente Tipo de incorporación: Nueva posición Contratación directa por parte del cliente (Zemsania gestiona la primera fase del proceso) Sobre la posición ¿Tienes experiencia en ciberseguridad industrial y te interesa un proyecto estratégico con impacto en plantas de construcción, energía y transporte? Buscamos un/a Consultor/a de Ciberseguridad OT Industrial (SCADA) para dar soporte técnico a los CISOs de negocio y participar en la mejora de la madurez de seguridad OT. Funciones principales Apoyo operativo al CISO OT y CISOs de negocio Consultoría técnica en ciberseguridad industrial (IEC 62443, ISO 27001) Soporte directo a plantas en implementación de medidas Seguimiento de proyectos y soporte PMO Implementación de soluciones tecnológicas Análisis GAP y evaluación de riesgos Definición de planes de continuidad de negocio OT Coordinación con el SOC OT Revisión de informes periódicos Formación en ciberseguridad OT Requisitos técnicos principales Conocimiento del estándar IEC 62443 Diseño de arquitecturas OT seguras Experiencia en sistemas SCADA y control industrial Redes industriales: VLANs, switches gestionables, firewalls Requisitos técnicos deseables Despliegue de IDS y SIEM (idealmente Microsoft Defender for IoT y Sentinel) Protocolos industriales: Modbus, OPC UA Competencias personales Comunicación efectiva con perfiles técnicos y no técnicos Pensamiento crítico y capacidad de análisis Trabajo en equipo y colaboración interdepartamental Adaptabilidad ante nuevas amenazas y tecnologías Requisitos adicionales Experiencia en el sector industrial (preferiblemente +5 años) Nivel de inglés medio (capacidad para reuniones técnicas) Lo que te ofrecemos Proyecto estratégico en ciberseguridad OT Participación en iniciativas de alto impacto en plantas industriales Modalidad 100% remota con reuniones puntuales Entorno técnico avanzado y colaborativo Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Buscamos especialista Senior (N2 o N3) en Redes e Infraestructura de Redes y Networking para un turno de 5 horas a día / 30H semanales, y en turno de tarde de 13:30 a 18:30H. Se admiten candidaturas freelancer / Autónomos o tambien Personal habitual por Cuenta Ajena. Condiciones base: Función de Soporte Nivel 3 con Latam Se requiere también un nivel de inglés apto como para mantener conversaciones en inglés: nivel B2 puede valer: algo de capacidad de interlocución hablada. Trabajo Hibrido entre presencial y teletrabajo: 2 días presenciales en la semana (jueves y viernes). Y el resto de los días se puede teletrabajar. Banda Salarial para el puesto: Para trabajadores por cuenta Ajena: Salario de entre 20.000 y 24.000 EUR/B Anuales acometiendo las 25 horas previstas. Tarifa Freelancer: entre 20 y 24 EUR/H. Experiencias a valorar: A partir de 3-4 años de experiencia y en Adelante en puesto similar: Experiencias a valorar lo más completas posibles partiendo de las problemáticas habituales de un Soporte a Redes o Networking tipo NOC / Networking Operations. Contratación por Nosotros, Sandav Consultores en prestación de servicio a nuestro cliente. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Estamos buscando un Especialista en Ciberseguridad Perfil y Funciones Diseño, implementación y gestión de soluciones de ciberseguridad para proteger la infraestructura TI. Análisis y respuesta a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaboración con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollo y mantenimiento de políticas, procedimientos y estándares de seguridad. Perfil y Funciones Diseño, implementación y gestión de soluciones de ciberseguridad para proteger la infraestructura TI. Análisis y respuesta a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaboración con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollo y mantenimiento de políticas, procedimientos y estándares de seguridad. Requisitos Experiencia: 4 a 6 años en operaciones de ciberseguridad, gestión y liderazgo. Conocimientos imprescindibles: Zscaler (ZPA, ZIA, ZDX) WAF (F5 y Radware) IPS (Fortinet y Checkpoint) Gestión y respuesta a incidentes Habilidades analíticas y de resolución de problemas complejos Capacidad de liderazgo y comunicación efectiva Deseables: Experiencia adicional con WAF Radware e IPS Fortinet Inicio: Inmediato Duración: Larga duración Modalidad: Presencial (mínimo 2 días/semana en oficinas del cliente en Tres Cantos, Madrid) Horario: General: 8:30 - 14:00 / 15:30 - 18:00 Verano: 8:00 - 15:00 Guardias/Disponibilidad: No Viajes/Desplazamientos: No