Security Analyst Appsec + Fortify Remoto

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Description: Desde Grupo Digital buscamos para empresa del sector seguros. ARQUITECTO SEGURIDAD CLOUD Tareas a realizar Diseñar e implementar arquitecturas de seguridad para soluciones de MAR 2.0 en Azure y AWS. REQUISITOS Mínimo 4 años de experiencia en Arquitectura seguridad cloud Certificaciones AWS y Azure en Arquitectura Soluciones y/o Ingeniero de Seguridad. INGLES mínimo B1 Sólida experiencia en la definición de requisitos no funcionales de seguridad para arquitecturas de referencia, Conocimientos profundos en servicios de AWS y Azure, Experiencia con Infraestructura como Código (IAC) utilizando Terraform/Typescript Conocimientos en frameworks de controles de seguridad para Azure y AWS. Manejo arquitecturas basadas en contenedores Modelos SDLC/DevSecOps (OWASP, NIST...) Conocimientos valorables Conocimientos en pipelines utilizando Github Actions y/o Jenkins. Conocimientos en automatización de pruebas de seguridad. Conocimientos Stack Tecnológico. Infra: Docker y Kubernetes. Backend: Microservicios con framework Spring Boot. Front: Conocimientos en Angular NPX. Metodología AGILE ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Buen ambiente de trabajo, innovador, abiertos e inclusivos Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 Horario: Horario estándar 9:00 a 18:00 Horario verano 8:00 a 15:00 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, cloud, ciberseguridad, ingeniería automática, consultoría. inteligencia artificial, ERPs, BIg Data ... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #SEGURIDAD CLOUD #ArquitectoIT #DevSecOps

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Description: Desde Grupo Digital buscamos Application Security Expert Expertise 5+ years of experience in application security or related fields. Knowledge of secure coding practices, security frameworks, and threat modeling methodologies. Expertise in IAM, API security, and cloud-native security controls. Understanding of encryption standards and container security. Security Testing & Risk Analysis Experience in penetration tests and vulnerability assessments. Ability to analyze risk and propose remediation measures. Compliance & Regulatory Knowledge: Understanding of regulatory and compliance standards (e.g., ISO 27001, GDPR, SOC2). Experience advising on security controls and standards. Desired Additional Skills Experience in web and mobile application development, secure API design, and integration. Fluent English written and spoken. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente 100 % REMOTO INICIO MAYO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificail, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #desarrollo Seguro #IAM #vULNERABILIDADES #pENTEST

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Oferta Laboral: Cloud Engineer (Remoto) Descripción del puesto: Buscamos un Cloud Engineer para integrarse en un proyecto relacionado con el Repositorio de Datos Clínicos. La posición es 100% remota y con alta prioridad. Horario: Lunes a jueves: 9:00 - 18:00 Viernes: 8:00 - 15:00 Horario de verano: 8:00 - 15:00 Requisitos mínimos: Experiencia mínima de 2 años en tecnologías Cloud públicas (instancias, VPC, subredes, seguridad) Conocimientos en APIs REST básicas Manejo de contenedores Docker, Kubernetes y nociones de Openshift Fundamentos de redes: puertos, IPs, DNS, NAT, Firewalls Experiencia con bases de datos Postgres/SQL Uso de Linux y control de versiones con Git Orientación analítica y capacidad para resolver problemas e incidencias Familiaridad con metodologías Waterfall y/o Agile Nivel de inglés básico (A2 o inferior) Requisitos deseables: Experiencia con AWS o Azure, Terraform y CI/CD Conocimientos en observabilidad Manejo de bases de datos NoSQL (MongoDB) Experiencia en sector público o proyectos similares Nivel medio de catalán Información adicional: Proyecto enfocado en el sector salud y datos clínicos Modalidad de trabajo: 100% remoto