L'oferta de treball Analista de Ciberseguridad, Vulnerabilidades, IT Risk (Híbrido - Madrid) ja no està disponible

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia o alrededores próximos). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Programación orientada a objetos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición

Aplican únicamente residentes de España 📍 Ubicación: Madrid, España (modelo híbrido - 1 día presencial por semana) Descripción del proyecto: Buscamos un/a Consultor/a en Ciberseguridad para colaborar en un importante proyecto del sector bancario. La persona seleccionada se integrará en el equipo de Ciberseguridad para participar en tareas de gobernanza, cumplimiento normativo, seguimiento de indicadores y coordinación con equipos técnicos y de gestión. Responsabilidades: Asegurar el cumplimiento de políticas y regulaciones de ciberseguridad. Seguimiento y control de indicadores clave de riesgo (KRI's). Gestión de auditorías y recomendaciones de ciberseguridad. Coordinación con equipos locales y globales de Ciberseguridad. Seguimiento de procedimientos, estándares y normativas aplicables. Contacto continuo con equipos técnicos y de gestión. Apoyo en reportes y métricas utilizando herramientas como Excel y Power BI. Requisitos: Ser residente de España Experiencia: Al menos 2 años en roles relacionados con ciberseguridad. Formación: Ingeniería informática, telecomunicaciones o carreras afines. Idiomas: Inglés alto (mínimo nivel B2). Conocimientos técnicos: Marcos de seguridad y regulaciones de cumplimiento. Gestión de riesgos en ciberseguridad (KRI, HERACLES, etc.). Herramientas de cumplimiento o gestión de vulnerabilidades (Qualys, Nessus, u otras). Conocimientos básicos en sistemas y redes. Office (Excel, Word). Herramientas de visualización de datos (Power BI). Habilidades: Capacidad analítica y orientación al detalle. Comunicación efectiva. Colaboración con equipos multidisciplinares. Se valorará positivamente Conocimientos en herramientas como CyberArk. Interés por el aprendizaje continuo y la mejora constante. Proactividad y autonomía en la gestión de tareas. ✨ Beneficios Contrato indefinido y directo con el cliente Modalidad Hibrido - Madrid una vez por semana. Rango salarial 40K a 46K Tendrás acceso a formación continua, entrenamientos técnicos y espacios de interacción con la comunidad tech, para que desarrolles tu talento al máximo. Participarás en proyectos de larga duración y, en muchos casos, de alcance internacional, que impulsarán tu crecimiento profesional. Formarás parte de un equipo dinámico, apasionado por la tecnología y con mentalidad colaborativa. Además, te incorporarás a una empresa líder del sector, con foco en la innovación continua. ¿Lo mejor? La incorporación es inmediata. 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la diversidad e Inclusión En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos 🤝. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀

¡Apiux está buscando un/a CONSULTOR DESARROLLO SEGURO SSDLC para TRABAJAR HIBRIDO MADRID O BILBAO!!! Somos una empresa tecnológica especializada en apoyar a organizaciones de todas las industrias en su proceso de Transformación Digital. Estamos presentes en Chile, Perú, Colombia, EE. UU, España y seguimos en constante expansión. Cliente: Líder en el Sector Experiencia: 5 años Contrato: Indefinido Modalidad: Teletrabajo (Teletrabajo y oficina un día o dos al a semana) Conocimiento Clave: DESARROLLO SEGURO Horario: Oficina Incorporación: Inmediata Salario: 25.000 - 31.000 Requisitos Obligatorios: Experiencia de aproximadamente 3 años en el mundo de desarrollo software (frontal, backend, arquitectura, etc.) y 1 año en ciberseguridad Conocimientos de desarrollo y programación: PHP, Java, Angular y JavaScript. Conocimientos base en metodologías y estándares: OWASP, etc. Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos Nivel de inglés hablado y escrito medio/alto Funciones: Diseño e implementación de modelos S-SDLC Modelado de amenazas, definición de controles de seguridad y análisis y gestión de vulnerabilidades Auditoría de Código Estático y Dinámico, y configuración y explotación de herramientas para este fin Contacto líder y especialista en ciberseguridad con perfiles técnicos y ejecutivos de cliente Beneficios: Contrato indefinido Rango salarial competitivo en función a la experiencia 23 días de vacaciones 4 días al año de vacaciones por permanencia en la empresa a partir del primer año Apiux Academy: Formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo. Día de tu cumpleaños libre. Bonos por nacimiento, matrimonio y referidos. Happy Points: Un sistema de puntos que puedes canjear por días libres. Proyectos de larga duración y en algunos casos internacionales. Y-Share: ¡Sé dueño de una parte de la compañía uniéndose a nuestro programa! Apiux Tecnología es una empresa que acelera y permite el crecimiento con tecnología, innovación y desarrollo del talento. Con ello, apoyamos a las organizaciones en su proceso de transformación digital, modernización e implementaciones. ¡Aplica ahora y prepárate para liderar el cambio!

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

Desde Sandav estamos buscando un Platform Engineer o Devops Engineer con experiencia sólida en Kubernetes gestionado, que contribuya tanto al diseño como a la evolución operativa de la plataforma que da soporte a los servicios críticos de la compañía. El puesto requiere experiencia en enfoques de automatización e infraestructura como código, además de una mentalidad orientada a la fiabilidad operativa, la mejora continua y la colaboración técnica. Experiencia de al menos 3 años en roles de Platform Engineer o DevOps con Kubernetes. Conocimiento y práctica en la administración de clústeres gestionados como AKS, OpenShift, EKS o GKE. Certificación CKA o equivalente Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades (Entra ID, Workload Identity) Uso de herramientas de observabilidad como Prometheus, Grafana, FluentBit o OpenSearch. Capacidad para implementar y mantener infraestructura como código con Terraform. Capacidad para trabajar de forma autónoma y en equipo, con enfoque proactivo y orientado a la calidad. Funciones: Implementar y mantener clústeres de Kubernetes en Azure (AKS), garantizando su alta disponibilidad, escalabilidad y seguridad. Gestionar la infraestructura como código mediante Terraform para automatizar despliegues y configuraciones. Administrar la seguridad en Kubernetes, incluyendo la gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) como punto de entrada a los servicios y administrar la integración de Istio como malla de servicios, asegurando la conectividad de red dentro del clúster Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Gestionar la estrategia de copias de seguridad y recuperación de la plataforma mediante Velero. Colaborar con el equipo de monitorización para asegurar la integración de observabilidad en la plataforma, utilizando herramientas como Prometheus, Grafana, FluentBit, OpenSearch o Instana, según corresponda. Aplicar principios FinOps mediante herramientas como Kubecost y Goldilocks, utilizando VPA para la recomendación y ajuste de recursos. Se ofrece: Buen clima laboral Formato en teletrabajo Buen clima laboral. Horario de oficina Posibilidad de retribución flexible Salario abierto en función de experiencia y conocimientos aportados. (Siempre abiertos a negociar). ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Técnico/a de Redes y Seguridad Ubicación: Santiago de Compostela (modalidad híbrida Modalidad: 3 días teletrabajo / 2 días presencial Incorporación: Inmediata Tipo de contrato: Indefinido (contratación directa por parte del cliente Sobre el proyecto Formarás parte de una iniciativa clave en el ámbito del cloud computing y la ciberseguridad, dentro del ecosistema de la nube privada gallega. Participarás en proyectos que garantizan la conectividad, seguridad y fiabilidad de las infraestructuras TI de entidades públicas y privadas. Horario laboral Jornada continua de lunes a viernes de 8:00 a 15:00 h Dos tardes a la semana hasta las 18:00 h Parking de empresa disponible Modalidad híbrida: 3 días teletrabajo / 2 días en oficina Requisitos mínimos Formación técnica: Grado Superior en Administración de Sistemas Informáticos, Redes, Telecomunicaciones o similar 2-3 años de experiencia en entornos de red y ciberseguridad Conocimientos sólidos en: Seguridad de red: firewalls, VPNs, IDS/IPS Redes: configuración de subredes, VLANs, electrónica de red (routers, switches, firewalls Seguridad inalámbrica Infraestructura cloud y ciberamenazas Requisitos deseables Certificaciones técnicas valoradas: FORTINET (NS4 o superior CISCO (CCNA Security Otros fabricantes: Palo Alto, Juniper, SonicWall, etc. Funciones clave Implantación de medidas de seguridad en redes locales de clientes Estudio de infraestructuras, planificación de intervenciones y despliegue de electrónica de red Instalación y configuración de routers, switches, firewalls, puntos de acceso WiFi Comunicación con servicios cloud y resolución de incidencias Asesoramiento técnico al cliente sobre mejoras en su arquitectura de red Perfil profesional buscado Persona proactiva, resolutiva y con alta capacidad de aprendizaje Clara orientación al cliente y al trabajo en equipo Interés por desarrollarse en el ámbito de la ciberseguridad y redes Sobre la oportunidad Te incorporarás a un equipo con fuerte compromiso social, centrado en la innovación y el servicio público a través de soluciones tecnológicas punteras. Tendrás oportunidades de crecimiento profesional, estabilidad y un entorno laboral colaborativo y humano. Compromiso con la igualdad Este proceso de selección se rige por principios de igualdad de oportunidades, sin tolerar ningún tipo de discriminación por razones de edad, raza, orientación sexual, identidad de género, religión, discapacidad o cualquier otra circunstancia. Se fomentan entornos laborales inclusivos, equitativos y diversos. ¿Quieres desarrollar tu carrera en una organización que impulsa la tecnología con impacto social y regional? ¡Queremos conocerte!