L'oferta de treball Responsable Ciberseguridad ja no està disponible

Aplican únicamente residentes de España Descripción del proyecto: Buscamos un/a Consultor/a en Desarrollo Seguro con al menos 3 años de experiencia en desarrollo de software y mínimo 1 año en el ámbito de la ciberseguridad. La persona seleccionada se integrará en un equipo joven, dinámico y altamente especializado en servicios de ciberseguridad ofensiva, colaborando en proyectos innovadores con grandes compañías del IBEX 35 y entidades públicas a nivel nacional y europeo. Responsabilidades: Diseño e implementación de modelos Secure Software Development Life Cycle (S-SDLC). Modelado de amenazas y definición de controles de seguridad. Análisis y gestión de vulnerabilidades en entornos de desarrollo. Auditoría de código estático (SAST) y dinámico (DAST), incluyendo configuración y explotación de herramientas como Fortify, Checkmarx o Veracode. Actuar como Security Champion, liderando iniciativas de seguridad y contacto con perfiles técnicos y ejecutivos del cliente. Requisitos: Indispensables: Ser residente de España Grado universitario en Ingeniería de Telecomunicaciones, Informática o FP del ámbito tecnológico. Nivel de inglés medio/alto (oral y escrito). Experiencia Mínimo 3 años en desarrollo de software (front-end, back-end o arquitectura) Al menos 1 año de experiencia en proyectos de ciberseguridad. Conocimientos de programación en PHP, Java, Angular y JavaScript. Conocimiento de estándares y metodologías como OWASP. Conocimientos valorables: Conocimientos de redes y sistemas. Experiencia con herramientas de análisis SAST/DAST (Fortify, Checkmarx, Veracode). Modelado y patrones de diseño, refactorización UML/DTD. Conocimientos en pentesting y testeo de aplicaciones. Familiaridad con normativas de seguridad: ISO 27001, ENS, PCI-DSS, PSD2, entre otras. ✨ Beneficios de ser un Happener Contrato indefinido Modalidad hibrido 1 vez a la semana en oficina España (preferiblemente Bizkaia o Madrid) Rango salarial de 45K a 47K 23 días de vacaciones hábiles por año laborado Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo Convenios con Open English Convenios con Coderhouse Certificaciones patrocinadas con Google Cloud, AWS, ISTQB Día de cumpleaños libre Bonos por nacimiento, matrimonio y referidos Happy Points: sistema de puntos canjeables por días libres Proyectos de larga duración y, en algunos casos, de alcance internacional Y-Share: posibilidad de ser dueño de una parte de la compañía 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la diversidad e Inclusión En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos 🤝. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Buscamos inxoeporar en Barcelona para inxorporarse a departamenro de rwdes a un Técnico de Comunicaciones con conocimientos en Ciberseguidad. Trabajará en Entorno mediano-grande, con diferentes productos, por lo que buscamos a un técnico con curiosidad por aprender lo que aún no ha tocado. Profesional comprometido, que trabaje en equipo. Descripción del puesto: Participar en los proyectos realizados desde el área de Servicios Cloud en el ámbito de networking y seguridad de las comunicaciones Colaborar en la definición de la estrategia de TI alineando las tendencias en sistemas de comunicaciones dentro del ecosistema de infraestructura general. Participar en el análisis, definición, elaboración, comunicación y mantenimiento de estándares, procesos e integración relacionados con las comunicaciones de plataformas multiproveedor. Colaborar en el diseño y desarrollo de planes de infraestructura para la implementación de nuevas soluciones. Requisitos: Titulado/a universitario/a (en el ámbito de la ingeniería informática o telecomunicaciones) O CFGS Experiencia requerida 2 años de experiencia como especialista en Comunicaciones con enfoque principal en WAN y redes de datos complejas ( opcional ciberseguridad ). Experiencia/conocimientos en redes virtuales (SDN, SDWAN), herramientas y componentes técnicos. Experiencia/conocimientos en redes de nube pública (Azure, AWS, .), monitoreo y rendimiento de la red. Conocimiento de los componentes de la infraestructura (almacenamiento, computación, virtualización, resiliencia, seguridad,..) Experiencia en la siguientes tecnologías y fabricantes: Firewall (Checkpoint/Sonicwall/Fortinet) Networking Data Center(Cisco/Dell/Huawei) Configuracion/mantenimiento Capa 2 (VLANs) Load Balancers (Netscaler, Apache Web Server, Nginx) Túneles VPN/Teletrabajo (Cisco, SonicWall, Fortinet) Tecnologías Wireless (Aruba) Entorno Cloud (AWS/Azure/Huawei/GCP) WAF - WAPP Valorable conocimientos en: Soluciones SIEM, IBM QRADAR, Splunk, Elastic SIEM Uso de herramientas de Pentesting. Uso de herramientas OSINT. Uso de metodologías: OWASP - OSSTMM. Horario Flexible Teletrabajo: 3 días a la semana

Técnico/a de Redes y Seguridad Ubicación: Santiago de Compostela (modalidad híbrida Modalidad: 3 días teletrabajo / 2 días presencial Incorporación: Inmediata Tipo de contrato: Indefinido (contratación directa por parte del cliente Sobre el proyecto Formarás parte de una iniciativa clave en el ámbito del cloud computing y la ciberseguridad, dentro del ecosistema de la nube privada gallega. Participarás en proyectos que garantizan la conectividad, seguridad y fiabilidad de las infraestructuras TI de entidades públicas y privadas. Horario laboral Jornada continua de lunes a viernes de 8:00 a 15:00 h Dos tardes a la semana hasta las 18:00 h Parking de empresa disponible Modalidad híbrida: 3 días teletrabajo / 2 días en oficina Requisitos mínimos Formación técnica: Grado Superior en Administración de Sistemas Informáticos, Redes, Telecomunicaciones o similar 2-3 años de experiencia en entornos de red y ciberseguridad Conocimientos sólidos en: Seguridad de red: firewalls, VPNs, IDS/IPS Redes: configuración de subredes, VLANs, electrónica de red (routers, switches, firewalls Seguridad inalámbrica Infraestructura cloud y ciberamenazas Requisitos deseables Certificaciones técnicas valoradas: FORTINET (NS4 o superior CISCO (CCNA Security Otros fabricantes: Palo Alto, Juniper, SonicWall, etc. Funciones clave Implantación de medidas de seguridad en redes locales de clientes Estudio de infraestructuras, planificación de intervenciones y despliegue de electrónica de red Instalación y configuración de routers, switches, firewalls, puntos de acceso WiFi Comunicación con servicios cloud y resolución de incidencias Asesoramiento técnico al cliente sobre mejoras en su arquitectura de red Perfil profesional buscado Persona proactiva, resolutiva y con alta capacidad de aprendizaje Clara orientación al cliente y al trabajo en equipo Interés por desarrollarse en el ámbito de la ciberseguridad y redes Sobre la oportunidad Te incorporarás a un equipo con fuerte compromiso social, centrado en la innovación y el servicio público a través de soluciones tecnológicas punteras. Tendrás oportunidades de crecimiento profesional, estabilidad y un entorno laboral colaborativo y humano. Compromiso con la igualdad Este proceso de selección se rige por principios de igualdad de oportunidades, sin tolerar ningún tipo de discriminación por razones de edad, raza, orientación sexual, identidad de género, religión, discapacidad o cualquier otra circunstancia. Se fomentan entornos laborales inclusivos, equitativos y diversos. ¿Quieres desarrollar tu carrera en una organización que impulsa la tecnología con impacto social y regional? ¡Queremos conocerte!

Description: Desde Grupo Digital, buscamos un/a Ingeniero/a de Seguridad Perimetral para trabajar con uno de nuestros grandes clientes. Requisitos Al menos 5 años de experiencia como Ingeniero/a de Seguridad Perimetral. Ingeniería, consultoría y ejecución de proyectos relacionados con la seguridad perimetral para sistemas de tráfico aéreo. Experiencia con cortafuegos, switches, VPNs, etc. Conocimientos de sistemas Linux Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/o Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad. Titulación: Ingeniería Informática, Teleco o similar. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Torrejón de Ardoz. Madrid. Modalidad: Híbrido. 40% presencial. Disponibilidad para viajes muy puntuales. Salario: 35 - 45.000 EUR b/a en función de experiencia. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. 3-4 años de experiencia en Operación de seguridad en Prisma Cloud (CNAPP) y Protección de Activos CONOCIMIENTOS: Administración de Prisma Cloud. Deseable conocimientos en alguna de las siguientes herramientas: Cortex XDR Cisco CES Checker MDM Neurons Netskope DLP HSM MTD Jamf Archer GRC Cisco Umbrella Cisco DUO RSA TSU herramientas de protección de activos o cloud ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

Técnico/a de Seguridad - Pentester | 100% Remoto Modalidad: 100% remoto | Contratación a través de Zemsania Global Group Proyecto estable en entorno multicliente del sector tecnológico Sobre el proyecto Desde Zemsania, seleccionamos un/a Técnico/a de Seguridad especializado en Pentesting para incorporarse a un proyecto de larga duración con uno de nuestros principales clientes del sector IT, trabajando en entornos multicliente y colaborando con equipos expertos en ciberseguridad, auditoría técnica y análisis de vulnerabilidades. Se trata de una posición totalmente remota, ideal para profesionales con experiencia sólida en pruebas de intrusión y evaluación de la seguridad en aplicaciones e infraestructuras. Funciones principales Ejecución de pentesting y auditorías técnicas de seguridad en aplicaciones Web, móviles (Android/iOS), APIs e infraestructuras. Uso de marcos y metodologías reconocidas como OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK. Análisis de vulnerabilidades y elaboración de informes técnicos. Participación en proyectos de red teaming y pruebas avanzadas. Apoyo en la definición de seguridad en el ciclo de vida del desarrollo: modelado de amenazas, análisis de riesgos, etc. Trabajo coordinado con otros perfiles técnicos de ciberseguridad. Requisitos mínimos Entre 2 y 5 años de experiencia en pentesting, hacking ético y auditoría de seguridad. Experiencia con aplicaciones Web, móviles, APIs e infraestructuras. Conocimientos sólidos en sistemas Linux y/o Windows. Certificación mínima en al menos 1 de las siguientes (preferible tener 2 o más): OSCP (PEN-200), CEH, eJPT, eWPT, eCPPT, eWPTX, CRTP, CRTO, BurpSuite, eCPTX, CASE, CBBH. Requisitos valorables Conocimiento en herramientas como: Burp Suite, Nessus, Nmap, Acunetix, Metasploit, Cobalt Strike. Seguridad en entornos Cloud (AWS, Azure, GCP). Lenguajes: Shell scripting, Python, Java, Perl. Desarrollo de herramientas propias de pentesting o automatización. Participación en CTFs, TryHackMe, HackTheBox. Iniciativas en comunidades de ciberseguridad, charlas, mentoring. ¿Qué ofrecemos desde Zemsania? Contrato estable con proyección profesional en entornos multicliente. Trabajo 100% remoto, con autonomía y flexibilidad horaria. Acceso a proyectos punteros de ciberseguridad. Seguimiento continuo por parte del equipo de Talent y People Partner. Formación y actualización continua en tecnologías de alto valor. Posibilidades de crecimiento profesional dentro de un entorno colaborativo e innovador. Compromiso con la Igualdad En Zemsania promovemos la igualdad de oportunidades en todos nuestros procesos de selección. Fomentamos un entorno laboral inclusivo, diverso y libre de discriminación por motivos de género, edad, orientación sexual, religión, origen o cualquier otra condición personal o social. ¿Te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno técnico de alto nivel? ¡Postúlate y forma parte del equipo Zemsania!

📍 Ubicación: San Martín de la Vega, Madrid (Presencial) 🕒 Horario: De lunes a viernes, de 7:00 a 15:00 Descripción del proyecto: Buscamos un/a Consultor/a de Machine Learning para incorporarse a un proyecto estratégico en el ámbito de la seguridad informática y análisis de datos a gran escala. Trabajarás con tecnologías punteras como Splunk, Hadoop, Spark y bases de datos orientadas a grafos, en un entorno altamente técnico y colaborativo. Responsabilidades: Analizar registros de eventos de seguridad (firewalls, IDS, servidores, etc.). Limpiar, normalizar y estructurar grandes volúmenes de datos. Identificar patrones, tendencias y anomalías mediante técnicas de visualización y análisis. Diseñar modelos de datos para representar ataques y comportamientos maliciosos. Desarrollar algoritmos de detección de anomalías con técnicas de Machine Learning. Crear dashboards interactivos para analistas de seguridad. Optimizar el rendimiento de sistemas de análisis de datos. Investigar nuevas herramientas y metodologías en ciberseguridad y Big Data. Documentar procesos y formar a otros miembros del equipo. Requisitos: Mandatorios: Experiencia mínima de 2 años en proyectos de análisis de datos o seguridad. Conocimiento práctico de Splunk (no se requiere certificación). Experiencia con tecnologías Big Data: Hadoop, Spark, etc. Conocimientos en bases de datos orientadas a grafos. Titulación superior, preferiblemente en Ingeniería. Nivel de inglés mínimo B2. Deseables: Experiencia previa en entornos de ciberseguridad. Capacidad de análisis, autonomía y trabajo en equipo. ✨ Beneficios de ser un Happener Contrato indefinido Rango salarial hasta 40K 23 días de vacaciones hábiles por año laborado Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo Convenios con Open English Convenios con Coderhouse Certificaciones patrocinadas con Google Cloud, AWS, ISTQB Día de cumpleaños libre Bonos por nacimiento, matrimonio y referidos Happy Points: sistema de puntos canjeables por días libres Proyectos de larga duración y, en algunos casos, de alcance internacional Y-Share: posibilidad de ser dueño de una parte de la compañía 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la inclusión En Apiux, estamos comprometidos con la inclusión laboral y la diversidad. Por ello, invitamos a postular a personas con discapacidad o asignatarias de una pensión de invalidez, en el marco de la Ley 21.015. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀

Description: Desde Grupo Digital, buscamos para cliente del sector publico. Desarrollador Java Backend con Struts y Hibernate Tareas y funciones: Desarrollo del evolutivo y funcionalidad acordada con el cliente Valorar y planificar sus tareas Tareas de programación y gestión de despliegues Pruebas unitarias y de integración Conocimientos en integraciones y servicios web SOAP / JSON / REST /Servlets Gestión de código con repositorio GIT Capacidad de trabajo en equipo Perfil técnico multidisciplinar y autónomo Interlocución con equipo técnico Elaboración de documentación técnica Requisitos: Mínimo 4 años de experiencia en puesto similar Desarrollo con JAVA/JEE Conocimientosde framework Hibernate, Spring, Struts, Servlets HTML / JavaScript Webservices SOAP, WSDL, JAX-WS, JAX-RS, JSON, REST Eclipse IDE Gestión del código GIT, SonarQube SQL Herramientas de tiqueting Jira / Remedy Conocimientos de framework Canigó. Se valorará: Experiencia en clientes de sector publico CATALAN ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. .. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Lugar de trabajo: ESPAÑA. Modalidad: 100% remoto. en cuanto a nosotros .. GRUPO DIGITAL Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de aplicaciones. Inteligencia Artificial, Cloud, Ciberseguridad, Consultoría, ERP´s etc.... amplia información en nuestra web www.grupodigital.eu Minimum requirements: #JAVA #BACKEND #STRUTS #HIBERNATE

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com