L'oferta de treball IT Risks & Cybersecurity Engineer (Híbrido en Madrid) ja no està disponible

Requisitos mínimos Experiencia concreta y demostrable con la propia tecnología Zscaler. Experiencias Asimilables en entornos tipo (Seguridad, Redes, Ciberseguridad, Infraestructura de Sistemas etc...). Descripción Buscamos especialista Zscaler (Seguridad, Integración con sistemas existentes, Administración, mejores prácticas etc...). Buscamos a un perfil que haya tenido alguna / s incursión / es con esta tecnología explotando sus posibilidades. Todo ello para aumentar el equipo de especialistas en el ámbito en servicio estable para compañía del sector financiero en proyectos de migraciones y nuevas implementaciones en sistemas más modernos tipo Cloud / Nube (IaaS, PaaS, SaaS), prácticas Zero Trust etc... Condiciones base: Salario Bruto Anual de 33.000 a 40.000 /B anual Aproximadamente. Sin descartar candidaturas levemente por encima. No se prevén guardias ni intervenciones. Se trabajará en modelo de Teletrabajo híbrido de 2 o 3 días presenciales a la semana y resto teletrabajo. Oficinas en zona Las Tablas, Madrid. Horario habitual de oficina de L a J de 9 a 18H (Con flexibilidades para entrada/salida), y viernes jornada Intensiva. En verano algún mes de jornada intensiva también se da. Contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector en estas cuestiones de Networking y Cloud. Con la idea de acabar siendo internalizado por la compañía cliente al cabo de un periodo medio de tiempo, entre 1 y 2 años aproximadamente. Funciones: Implementación y configuración de la plataforma Zscaler de acuerdo con las necesidades específicas del banco. Esto incluye la configuración de políticas de seguridad, la integración con sistemas existentes, capacitación de usuarios Sólida comprensión de los principios de seguridad en la nube (CASB) Experiencia en la configuración y administración de políticas de seguridad de Zscaler Conocimiento de los modelos de acceso Zero Trust y Secure Access Service Edge (SASE) Habilidad para monitorizar y analizar registros de seguridad de Zscaler Experiencia en la resolución de problemas de conectividad y seguridad relacionados con Zscaler Conocimiento de las mejores prácticas de implementación y administración de Zscaler Comprensión de las API de Zscaler. Experiencia con herramientas SIEM y SOAR (Nanolog) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? Para más información: sandavteam.com

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Desde Sandav estamos buscando un profesional para un rol como Especialista en ARQUITECTURA, DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS DE SEGURIDAD SENIOR CON CAPACIDADES DE DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS. Se precisa experiencia demostrable en el despliegue y configuración de herramientas de seguridad como MTA, DLP, EDR, NDR y CASB Soporte a peticiones de cliente y a incidencias escaladas desde el nivel inferior NIVEL DE INGLÉS B2 Se ofrece: Contrato indefinido Plan de retribución flexible Buen clima laboral Modelo híbrido. Suelen ir los viernes a reunirse con el equipo Horario: de 8 a 17h y de 9 a 18h, van rotando Banda Salarial abierta entre 40-46k, flexibles. (siempre abiertos a negociar y adaptarnos a vuestras pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Sandav estamos buscando un/a Técnico de Soporte en ciberseguridad N" para en SOC ubicado en Madrid (zona de Metro Suanzes). FUNCIONES: Realizar evaluaciones de seguridad y análisis de vulnerabilidades Desarrollar e implementar políticas, procedimientos y planes de contingencia en materia de seguridad. Monitorizar sistemas y redes Asesorar a equipos de desarrollo y operaciones Gestionar y ejecutar pruebas de penetración y auditorías de seguridad. Colaborar con equipos multidisciplinares para garantizar el cumplimiento de, entre otras, las normativas de seguridad ENS, ISO 27001 y GDPR. REQUISITOS: Al menos 5 años de experiencia en puestos relacionados con la seguridad: Conocimientos en aplicar Normativa y estándares de seguridad (ENS, ISO27001, NIS, Common Criteria, GDPR, etc.). Herramientas de seguridad como firewall, IDS/IPS, sistemas de gestión de identidades y accesos, antivirus, entre otros Monitorización y gestión de incidencias de seguridad Experiencia en operación de un SOC OFRECEMOS: Se ofrece contrato indefinido con nosotros, SANDAV, y salario de 38k-40k anual + guardias telefónicas una vez que se conoce el puesto. Se trabajará en modelo híbrido. HORARIO: Se requiere rotar L a V de 9 a 19h entre 3 personas.

Rol: Ingeniero - Arquitecto Ciberseguridad Senior + Azure + Cloud DevOps. (Proyectos IA plataforma Educación), 100%Teletrabajo Requisitos mínimos Buscamos Perfil Contrastado en Seguridad con experiencia / capacidad para la puesta en marcha de un esquema de ciberseguridad y la puesta en marcha de sus elementos. (Arquitectura, Infraestructura, etc...) Importante aportar amplio conocimiento del ecosistema de seguridad de Microsoft Azure (Defender for Cloud, keyvaults, Entra ID, Azure AD B2C, etc) + Experiencias y conocimientos propios de Windows, Linux, SQL, Python y Scripting de Sistemas, Arquitecturas Cloud, Kubernetes, SaaS, microsegmentación, caching etc... Descripción Buscamos Ingeniero - Arquitecto Ciberseguridad Senior + Cloud DevOps. Interesantes y ambiciosos proyectos de una compañía tipo StartUp con una innovadora plataforma Educativa de IA. Condiciones base: 100% Teletrabajo, Candidaturas de toda España. (Bien valorada disponibilidad para viajes de trabajo iniciales para on Boardings en Madrid). Salario: Abierto a expectativas, valía, necesidades del perfil y situación del mercado. Lo importante es que el candidato sea una buena candidatura. Horario con amplia flexibilidad. Jornada completa habitual con todas las posibilidades de flexibilidad horaria a contemplar. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente en importantes. Con la idea de fondo de ser internalizado (contratado directamente por el cliente), al cabo del año a 2 años aproximadamente. Principales funciones Construcción de un esquema de ciberseguridad e integración en la arquitectura de la aplicación existente o las que puedan venir. Puesta en marcha y operación de las herramientas de detección, protección y respuesta seleccionadas. Auditorías y revisiones periódicas de la postura de seguridad de la compañía. Análisis de riesgos Propuestas de mejora en un esquema de mejora continua. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Lo que buscamos Un Desarrollador Senior Full Stack que nos ayude a liderar el desarrollo de la plataforma y tomar decisiones clave en tecnologías, arquitectura y escalabilidad. Responsabilidades Diseñar y optimizar la arquitectura backend con Spring Boot para garantizar escalabilidad y seguridad (la decisión sobre la tecnología está abierta a debate). Mejorar el rendimiento y la concurrencia para soportar un mayor número de usuarios. Guiar y apoyar al equipo de desarrolladores junior. Integrar sistemas de análisis de datos y feedback en tiempo real. Participar en la toma de decisiones tecnológicas estratégicas. Requisitos ✅ Experiencia demostrada en desarrollo Full Stack (mínimo 3 años). ✅ Dominio de backend con Spring Boot y Java. ✅ Experiencia en frontend (React, Vue o similar). ✅ Manejo de bases de datos escalables (PostgreSQL, MySQL). ✅ Conocimientos en infraestructura cloud (AWS, GCP o Azure). ✅ Experiencia en arquitecturas escalables y seguridad en aplicaciones web. ✅ Capacidad de liderazgo técnico y trabajo en equipo. Valoramos positivamente ➕ Experiencia en procesamiento de lenguaje natural (NLP) y AI. ➕ Conocimientos en WebSockets y streaming de datos. ➕ Haber trabajado en startups o en entornos de rápido crecimiento. Lo que ofrecemos Proyecto con gran impacto y validado en el mercado. Salario competitivo acorde a experiencia. Opción de phantom shares para perfiles clave. Trabajo remoto o híbrido, con flexibilidad horaria. Posibilidad de crecimiento y liderazgo en el equipo técnico.

Centro de Investigación especializado en servicios de investigación aplicada y tecnología en el campo de los materiales avanzados y la ciberseguridad selecciona un INGENIERO DE INNOVACION EN CIBERSEGURIDAD especializado en seguridad defensiva (BLUE TEAM) FUNCIONES: El desarrollador tiene experiencia en llevar a cabo tareas relacionadas con la seguridad informática y está familiarizado con las prácticas y herramientas comunes en este Desarrollar proyectos de innovación tecnológica. Su papel en los proyectos es confeccionar la parte de innovación dentro de un proyecto más grande con una empresa tecnológica que les subcontrata para aportar ese extra. Construir soluciones de ciberseguridad avanzadas Proyectos de seguridad ofesnsiva, Blue Team. Mentalidad de desarrollo, de querer crear, Desarrollo de herramientas, scripting, Python. Este perfil es adecuado para proyectos que se centran en desarrollo de ciberseguridad Proyectos que se centran en desarrollo de ciberseguridad como pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia REQUISITOS Grado en Informática, matemáticas, física o similar Perfil orientado a investigación y desarrollo Experiencia como Ingeniero/Desarrollador Blue Team Conocimientos de lenguajes de programación: Python, Bash, PowerShell, Ruby, entre otros, para escribir scripts y automatizar tareas relacionadas con la seguridad Contramedidas de seguridad: capacidad para sugerir y aplicar contramedidas para mitigar riesgos de seguridad y proteger sistemas y redes. Ciberinteligencia: familiaridad con técnicas y herramientas de recopilación de información en línea, análisis de amenazas y seguimiento de actores maliciosos. Sistemas operativos: conocimiento de sistemas operativos comunes, como Linux, Windows y macOS, tanto desde la perspectiva del administrador como del usuario Conocimientos de redes: comprensión de conceptos básicos de redes, protocolos TCP/IP, enrutamiento, firewalls y seguridad de redes Experiencia en informes y documentación: habilidad para generar informes detallados de los desarrollos y pruebas de seguridad realizadas, incluyendo las vulnerabilidades encontradas, su impacto y recomendaciones de mitigación. Conocimientos de cumplimiento normativo: comprensión de los requisitos de cumplimiento normativo en materia de seguridad de la información, como GDPR, HIPAA, PCI DSS, ISO 27001, entre otros. Se ofrece: Contrato Indefinido SBA: 45k Modelo híbrido de trabajo Participación en proyectos de investigación y desarrollo innovadores y orientados a ciberseguridad en su parte defensiva

¿Qué se ofrece? Proyecto con teletrabajo parcial (necesario residir en Madrid) Proyecto a largo plazo Salario negociable en función de la experiencia aportada ¿Qué se requiere? Grado en Ingeniería Informática o de Telecomunicaciones o o disciplina afín. Al menos dos años de experiencia demostrable: Seguridad perimetral con cortafuegos de nueva generación PaloAlto y protocolo IPv6. Balanceadores de carga F5 y equipos VPN-SSL del fabricante Pulse Secure (anteriormente Juniper SA). Experiencia en F5 Networks y Palo Alto. Ingles nivel B2 Es valorable si tienes certificación en: Palo Alto Networks Certified Network Security Associate (PCNSA) Palo Alto Networks Certified Network Security Engineer (PCNSE). Checkpoint (CCSA y CCSE).