L'oferta de treball Analista de Ciberseguridad, Vulnerabilidades, IT Risk (Híbrido - Madrid) ja no està disponible

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

En Rawson BPO buscamos un DevOps - Software Engineer con experiencia en infraestructura y automatización en AWS para dar soporte a proyectos de Generative AI (GenAI). Un Ingeniero de Software con fuerte enfoque en DevOps, Backend y Cloud (AWS), capaz de construir y desplegar infraestructura escalable y segura, automatizar pipelines, e integrar modelos GenAI en entornos productivos. Responsabilidades Implementar y mantener infraestructura AWS para cargas de trabajo GenAI en producción, utilizando servicios como Lambda, API Gateway, DynamoDB, Bedrock, S3, SageMaker e IAM. Desarrollar y mantener componentes GenAI reutilizables en Python, integrados con servicios AWS, incluyendo logging, monitoring y pruebas automatizadas. Diseñar y gestionar infraestructura como código mediante Terraform. Construir y mantener pipelines CI/CD con GitHub Actions (validación, testing, despliegue y chequeos post-deployment). Implementar políticas de seguridad e IAM robustas para la ejecución de cargas GenAI. Colaborar con equipos multidisciplinares (Data Scientists, Backend Engineers y DevOps). Requisitos Experiencia mínima de 5 años en entornos IT. Nivel de inglés C1. Conocimientos obligatorios: AWS (Lambda, API Gateway, Bedrock, S3, SageMaker, IAM). Desarrollo en Python para construcción e integración de componentes GenAI. Terraform para provisión y gestión de infraestructura AWS. CI/CD con GitHub Actions (testing, despliegue y monitorización).

Elegir Capgemini es elegir la posibilidad de dar forma a tu carrera profesional como desees. Recibirás el apoyo y la inspiración de una comunidad colaborativa de colegas de todo el mundo y podrás reinventar lo que es posible. Únete a nuestro equipo y ayuda a las principales organizaciones del mundo a descubrir el valor de la tecnología y a construir un mundo más sostenible e inclusivo. ¿Te apetece sumarte a nosotros y participar en proyectos multisectoriales en el equipo de I&D conformado por profesionales del dato como Data Scientists, Data Engineers o Data Analysts? Nuestro objetivo es ayudar a nuestros clientes en el camino hacia la innovación continua. ¿Qué harás en el proyecto? ¿Cuál será tu rol? Diseñar, desarrollar y desplegar soluciones de gobernanza de datos con Microsoft Purview. Integrar Purview con diversas fuentes de datos para establecer linajes, metadatos y flujos de trabajo de gobernanza. Configurar políticas de clasificación, etiquetado y sensibilidad de datos. Optimizar y mantener los servicios de Purview alineados con las necesidades del negocio y las normativas. Implementar procesos de descubrimiento de datos para mejorar la calidad, seguridad y accesibilidad. Documentar especificaciones técnicas. Para sentirte a gusto en la posición es necesario que puedas desenvolverte bien con: Título universitario en Informática, Sistemas o campo relacionado. 2+ años de experiencia con Microsoft Purview (deseable nueva versión). Dominio de servicios de Azure como Data Factory, Synapse Analytics, SQL Database y Blob Storage. Conocimiento sólido de principios de gobernanza de datos, gestión de metadatos y cumplimiento. Experiencia deseable en integración de datos, ETL y modelado de datos. Familiaridad con estándares de seguridad y normativas como GDPR, HIPAA, CCPA. Buenas habilidades de comunicación y documentación. Nivel de inglés intermedio-avanzado. Se valorará positivamente el poseer certificado de discapacidad, en el marco de nuestra política de inclusión y diversidad. Valoraremos todas las candidaturas, contamos con una amplísima oferta formativa, presencial, online de Certificaciones, etc. Aunque no tengas el 100% de los conocimientos valorados ¡nos encantará conocerte! ¿Qué te gustará de trabajar aquí? Un ambiente de trabajo único muy valorado por nuestros profesionales en las evaluaciones periódicas. Wellbeing HUB - Incluye políticas y acciones para la salud física (Wellhub) y mental. 24 días de vacaciones + 2 asuntos propios + 24 y 31 de diciembre + opción a comprar hasta 7 días de vacaciones al año. FlexAbroad: posibilidad de trabajar en remoto desde otro país durante 45 días. Plan de Compensación Flexible (seguro médico, transporte, formación, tarjeta restaurante o subvención de comida, guardería...) Formación continua, podrás disfrutar de Mylearning y de Capgemini University y de nuestros Campus Digitales y Comunidades profesionales. Tendrás acceso a plataformas como: Coursera, Udemy, Pluralsight, Harvard Manager Mentor, Education First para idiomas (inglés francés, alemán...) ¡entre otras!

¡Seguimos buscando talento...y nos encantaría que te unieras a nuestro equipo! Para que nos conozcas algo mejor, UST es una multinacional norteamericana certificada como Top Employer y Great Place to Work con más de 35.000 empleados a nivel global y con presencia en más de 35 países. Somos líderes en servicios de tecnología digital y proporcionamos soluciones tecnológicas de gran alcance a grandes compañías. ¿Qué buscamos? Para nuestro equipo buscamos un Data Engineer con al menos 3 años de experiencia con foco en la creación de pipelines de datos y almacenamiento para trabajar con uno de nuestros clientes del sector bancario ¿Cuáles serán tus funciones? Diseñar y desarrollar pipelines de datos eficientes y escalables para integrar y transformar grandes volúmenes de información de diversas fuentes. Gestionar y optimizar la infraestructura de datos garantizando su seguridad, rendimiento y escalabilidad. Colaborar con los equipos para facilitar el acceso a los datos, desarrollando APIs y asegurando que la calidad de los datos sea adecuada para su explotación. Realizar análisis de rendimiento y optimización de las consultas a las bases de datos, minimizando tiempos de respuesta y costos asociados al procesamiento. Implementar procesos de automatización para la integración continua de datos de diversas fuentes. Desarrollar e implementar flujos de trabajo ETL (Extract, Transform, Load) y procesos ELT según las necesidades del negocio. Supervisar y resolver problemas en los sistemas de procesamiento de datos, manteniendo la continuidad operativa. ¿Qué esperamos de ti? Licenciatura en Informática, Ingeniería de Sistemas, Matemáticas o carreras afines. Al menos 3 años de experiencia como Data Engineer o en un rol similar, con foco en la creación de pipelines de datos y almacenamiento. Experiencia en Big Data: conocimiento profundo de tecnologías como Hadoop, Spark, Hive y Kafka. Dominio avanzado de SQL para la gestión y optimización de bases de datos. Sólidos conocimientos de programación en lenguajes como Java o Scala para manipulación de datos y desarrollo de scripts. Experiencia con plataformas Cloudera en la nube. Experiencia en la creación de pipelines de datos con herramientas de automatización y orquestación con Oozie. Familiaridad con herramientas de versionado de código y CI/CD (Git, Jenkins). Familiaridad con herramientas de visualización y análisis de datos (como Tableau o Microstrategy), aunque no esencial. ¿Qué te ofrecemos? 23 días laborables de vacaciones y el 24 y 31 de diciembre. Numerosos beneficios sociales (seguro médico, ayuda al teletrabajo, seguro de vida y seguro de accidentes). Programa de Retribución Flexible (tarjeta comida, cheques guardería, tarjeta transporte, clases de inglés online, seguro médico para tu familia...). Acceso gratuito a varias plataformas de formación. Estabilidad y carrera profesional. Tenemos implantado un plan de compensación de referencias internas. Posibilidad de elección de percibir tu salario en 12 o 14 pagas. Medidas de conciliación (horario flexible, teletrabajo, asesoramiento de especialistas (psicólogo, nutricionista, entrenador personal), jornada intensiva los viernes y en verano según proyecto). Plataforma UST Club descuentos y descuentos en gimnasios. Si quieres conocer más, no dudes en inscribirte y nos pondremos en contacto contigo para ampliarte información de la posición ¡Te estamos esperando! En UST nos comprometemos con la igualdad de oportunidades en nuestros procesos de selección y no realizamos ningún tipo de discriminación por razón de raza, género, discapacidad, edad, religión, orientación sexual o nacionalidad. Estamos comprometidos con la discapacidad y apostamos por la incorporación de personas con certificado de discapacidad.

Description: En Grupo Digital para importante cliente sector energía necesitamos cubrir una vacante de Arquitecto DevOps >> diseño de modelos de integración continua. Responsabilidades: Diseñar, implementar y mantener pipelines de CI/CD utilizando GitHub Actions. Escribir las reglas de negocio usando Python como lenguaje fundamental. Definición de los modelos de uso de repositorios de GitFlow, asegurando mejores prácticas de versionado y colaboración. Integrar herramientas y servicios adicionales a través de APIs. Colaborar con equipos de desarrollo y operaciones para mejorar la infraestructura y los procesos de despliegue. Diseño de soluciones fundamentadas en Kubernetes Requisitos Minimo 4 años de experiencia como ARQUITECTO DEVOPS Amplia experiencia en diseñas soluciones de CI CD Haber sido integrantes de un equipo multidisciplinar teniendo la responsabilidad de diseñas soluciones de cicd Experiencia en diseño, gestión e implementación de workflow fundamentados en GitHub Actions o equivalente como Azure Devops Experiencia demostrable con repositorios Git utilizando la línea de comando Experiencia en desarrollo en Python para automatización y desarrollo de lógica de negocio Experiencia en contenedores y orquestadores como Docker y Kubernetes, preferiblemente en un entorno cloud (EKS y/o AKS). Conocimiento de prácticas de seguridad en DevOps y DevSecOps. Excelentes habilidades de resolución de problemas y capacidad para trabajar en equipo. Gestión de repositorios de artefactos como JFrog-Artifactory. Valorable Experiencia en diseñar arquitecturas Cloud (Terraform) Liferay Client Extensions Certificaciones relevantes en GitHub, Python, o DevOps. Experiencia en metodologías ágiles y colaboración en equipos multifuncionales. Habilidad para comunicar conceptos técnicos a audiencias no técnicas. ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills "Programa de referidos": BONUS por candidatos recomendados que se incorporen con nosotros. Ubicación España. Es necesario que resida en España -- puntualmente viaje a clienteModalidad Remoto. Horario de 7:30 a 15:30 horas Inicio septiembre 2025 en cuanto a nosotros .... Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, sistemas, Big Data , Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu

¿Te apasiona el diseño de API y quieres formar parte de un equipo innovador trabajando en proyectos emocionantes de banca en Estados Unidos? Entonces, esta es tu oportunidad de brillar. ¿Quiénes somos? En Zemsania, nos dedicamos a proporcionar soluciones tecnológicas que marcan la diferencia. Colaboramos con empresas de diversos sectores, y actualmente estamos buscando un API Backend Designer con alto nivel de inglés para unirse a nuestro talentoso equipo y aportar su experiencia en el diseño de APIs en un ambiente remoto y colaborativo. ¿Qué Necesitamos de Ti? Comprender los objetivos, requisitos y el proceso de negocio. Experiencia en análisis funcional de requisitos de negocio y diseño de APIs bajo Open API specifications 3.0, YAML Experiencia en el diseño de APIs, de desarrollo en algún lenguaje de programación basado en java. Encargado de asegurar la correcta definición del API, incluyendo sus properties, operaciones, definiciones de datos, así como el diseño para su implementación y la publicación en el API Manager Conocimientos en el paradigma API-first Generación de la documentación del API (Yaml/swagger, diagrama de secuencia - UML, documentación específica de consumo para confluence) Conocimientos en los conceptos propios de la gestión y publicación de APIs como son: los productos, consumidores, planes, modelos de seguridad JWT/OAUTH Experiencia de publicación de Apis sobre API Manager preferiblemente API Connect, API Gee, AWS Conocimiento de Springboot Capacidad de análisis y conceptualización con una buena interlocución hacia el resto de stakeholders que forman parte del proceso gobernado de diseño de APIs (arquitectura, testing, expertos core, gobierno, proyecto) Autogestión y capacidad para identificar a tiempo los stoppers y buscar ayuda cuando la requiera en el equipo Buena predisposición y compromiso con el equipo ¿Quién eres Tú? Buscamos a alguien que: Tenga 5 años de experiencia en diseño y desarrollo de APIs. Posea un nivel de inglés muy alto (C1), ya que trabajarás directamente con clientes y equipos de EE.UU. Sea proactivo, detallista y le apasione crear soluciones que mejoren la experiencia del usuario. Tenga habilidades en UML para gráficos de diseño y documentación. Lo que Ofrecemos: En Zemsania, valoramos a nuestro equipo y por eso ofrecemos: Nuestro Equipo y Horarios Formarás parte de un squad multidisciplinario donde la colaboración y la innovación son la clave. Nuestro horario es flexible pero estructurado: Lunes a Jueves: 9:00 - 19:00 Viernes: 8:00 - 15:00 Intensiva julio y agosto: jornada de 7 horas. Trabajo remoto con un ambiente colaborativo y dinámico. Oportunidades de desarrollo profesional y crecimiento dentro de la empresa. Un equipo diverso y apasionado que te apoyará en tu día a día. Y, por supuesto, ¡buenas risas y un ambiente de trabajo agradable! ¿Listo para el reto? Si estás listo para dar el siguiente paso en tu carrera y unirte a un equipo apasionado por la tecnología y la innovación, no dudes en considerar esta emociónate oportunidad. En Zemsania, valoramos cada contribución y tú podrías ser la pieza clave de nuestro próximo gran proyecto. ¡Esperamos conocerte pronto y que te unas a nuestra aventura en el mundo de las APIs! En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.