Treball Enginyer de Ciberseguretat en Espanya

Requisitos mínimos Experiencias de al menos en torno a 1 o 2 años aproximadamente (Y superiores) en ámbitos similares y en entornos de Ciberseguridad Necesario nivel de Francés tipo B2 (Con capacidad para interlocución profesional en el idioma), y también se valorará el nivel de Inglés a aportar. Descripción Buscamos Especialista en Ciberseguridad con Francés e Inglés (Al menos Francés), para dar Soporte a oficinas centrales de gran compañía Internacional de ámbito financiero / Inversiones. Su trabajo se basará en ámbito tecnológicos como: alertas DLP, Análisis de flujos en Firewall, WAF, Proxys, Network - Telecomunicaciones, trabajo de ámbito SecOps y Delivery / Deploy de proyectos en el ámbito, y/o otras cuestiones como IAM/PAM (Sailpoint y/o Ciberark) y tecnologías asociadas a estos ámbitos tipo DevSecOps. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 52.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Rol: Consultor en Arquitectura de Ciberseguridad Funciones Desarrollo de planes de acción, especificaciones técnicas para desarrollar pliegos y seguimiento de iniciativas en el campo de la mejora de la Cibserseguridad en la Administración Digital, especialmente en lo relacionado con la implantación del COCS e incorporación de entidades: Recopilar información de la arquitectura y servicios de seguridad existentes en las entidades de la AGE de manera estandarizada. Recopilar información de la infraestructura tecnológica de las entidades de manera estandarizada, de cara a analizar su migración al COCS, a nivel de infraestructuras de seguridad y de servicios. Recopilar requisitos y necesidades en materia de seguridad por parte de las entidades (gestión de la demanda). Analizar y consolidar la información recopilada de las entidades. Elaborar recomendaciones para la incorporación de las entidades desde un punto de vista técnico y también Desde un punto de vista de planificación de la incorporación progresiva de las entidades a cada servicio del COCS Requisitos: Experiencia de diez (10) años en proyectos TIC, al menos siete (7) en el ámbito de la ciberseguridad. Consultoría y análisis de soluciones complejas en general, siempre en el ámbito TIC (mínimo cinco años). Experto en análisis y diseño de arquitecturas de ciberseguridad, selección de fuentes de eventos, evolución y rediseño de arquitecturas de seguridad. (mínimo tres años) Análisis automático de vulnerabilidades. Análisis automático de seguridad de código fuente. Gestión y correlación de logs, SIEMs, sistemas de "threat hunting". Antivirus, EDR. Herramientas de análisis forense, obtención y conservación de evidencias. HSM. Conocimiento experto de sistemas de seguridad perimetral. Firewalls WAF. IDS/IPS. Sistemas de inspección SSL. DLP/IRM. Sistemas de protección del correo electrónico. Sistemas de protección de la navegación. Sistemas de acceso remoto seguro. Diseño e implantación de soluciones SIEM en proveedores de servicios (multicliente) o grandes organizaciones con dominios de seguridad independientes. Deseable: Análisis, desarrollo y evolución de documentación, normativa y procedimientos de ciberseguridad. Gestión de relaciones con clientes y proveedores. Gestión de la demanda en servicios de ciberseguridad. Gestión de proyectos y programas. Elaboración de especificaciones técnicas ligadas a la contratación pública, y realización en general de pliegos de contratación. Alguna certificación profesional en ciberseguridad, como por ejemplo: GIAC Information Security Fundamentals (GISF) de SANS. GIAC Certified Enterprise Defender (GCED) de SANS. GIAC Defensible Security Architecture (GDSA) de SANS. Systems Security Certified Practitioner (SSCP) de ISC2. Information Systems Security Architecture Professional (ISSAP) de ISC2. Information Systems Security Engineering Professional (ISSEP) de ISC2. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Security Specialist (ECSS) de EC-Council. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Information Systems Auditor (CISA) de ISACA. Certified Information Systems Security Professional (CISSP) de ISC2. Certified Ethical Hacker (CEH) de EC-Council. Condiciones Laborales: Lugar de Trabajo: Lugo, España. Tipo de Contrato: A Término Indefinido. Salario: A convenir de acuerdo a la experiencia.

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Buscamos un ingeniero de ciberseguridad que hable inglés (valorable francés), para dar servicio a un equipo central en Francia y a otras filiales internacionales, en el sector financiero. Funciones: Coordinar reuniones mensuales y actuar como intermediario experto. Evaluar la postura de ciberseguridad y recoger evidencias. Definir planes de acción. Dar soporte a la evaluación de riesgos y al nivel de cumplimiento. Analizar informes de vulnerabilidades: pentests, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer acciones correctivas para mitigar los riesgos, tanto técnicas como funcionales. Reportar los resultados para su validación final. Generación de informes y dashboards (paneles de control). Mantenimiento de las herramientas (Qualys, Bitsight, inventarios internos...). Requisitos mínimos Formación en área TIC. Inglés, mínimo B2 (Valorable francés). Experiencia de al menos 3 años: Experiencia funcional y técnica. Herramientas de riesgo y ciberseguridad relacionadas con la gestión de vulnerabilidades. Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). Conocimiento de OWASP, ISO/IEC27001, ISO 22301, ISO31000, etc. ¿Qué ofrecemos? Contrato indefinido. Proyecto estable en el sector financiero. SBA: 45.000 - 50.000 euros brutos anuales. Opciones de retribución flexible (seguro médico completo, cheques restaurante). Modelo de trabajo híbrido: 1 mes en remoto, al siguiente 50% presencial. Horario flexible: L-V de 9:00 a 18:00 (todo el año). Ubicación: Madrid Río-Arganzuela.

Buscamos un ingeniero de ciberseguridad que hable francés e inglés para dar servicio a un equipo central en Francia y a otras filiales internacionales, en el sector financiero. El rol aúna tareas operativas (gestionar alertas y accesos, analizar logs, resolver problemas técnicos) y evaluación y documentación de riesgos. Requisitos: Formación en área TIC. Inglés, mínimo B2. Francés, mínimo B2. Experiencia de al menos 2 años: Revisión de alertas DLP (Data Leak Prevention). Análisis de flujos (Firewall, Proxy, WAF). Gestión de accesos (IAM/PAM). Análisis de riesgo y cumplimiento (IT Risk). Actualización de la documentación. Soporte y reporting. ¿Qué ofrecemos? Contrato indefinido. Proyecto estable en el sector financiero. Salario: 45.000 - 50.000 euros brutos anuales, según valía. Opciones de retribución flexible (seguro médico completo, cheques restaurante). Modelo de trabajo híbrido: 1 mes en remoto, al siguiente 50% presencial. Horario flexible: L-V de 9:00 a 18:00 (todo el año). Ubicación: Madrid Río-Arganzuela.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Requisitos mínimos: Experiencia en puesto similar mínima de en torno a 2 años / 2 años y medio y/o en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Compliance / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT y/o que pudieran inclusive provenir de parcelas de perspectiva técnica o de Gestión. etc...) También son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran / puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Otros requisitos de valor: Altamente valorable y aspecto importante: Estudios de Grado u orientados a Ciencias de la Computación / Informática o similares Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 o 27.001, ENS y /o OWASP etc.. Conocimientos de ámbito banca / finanzas. Nivel de Frances y por supuesto de Inglés a Aportar. Descripción Buscamos perfiles de Ciberseguridad orientados al ámbito de Compliance y Riesgos en ámbito de Ciberseguridad (continuidad de negocio, tarjeta de riesgos y estándares tipo NIST, marcos ENS, ISO 27001... Gobierno IT, Mejores prácticas, planes de mitigación, Continuidad, Ciberesiliencia, conocimiento de metodologías OWASP etc...). Proyecto estable en Madrid en importante servicio para cliente del sector financiero / banca de Inversión en proyectos interesantes de transformación digital: Servicio y necesidad totalmente estable y orientada a largo plazo. Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma reuniones, formaciones etc...): Nivel de Francés Valorable. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 44.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual, viernes jornada intensiva de 8 a 15H. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). Funciones / perfil requerido: Experiencia en Seguridad de la información / Ciberseguridad y establecimientos de Auditorías, controles, evaluación del nivel de madurez en Riesgos y Ciberseguridad para cliente externo o Interno, y / o planes de mitigación (Ciberesiliencia, continuidad etc...). Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañía y también para clientes externos. Mantener y Coordinar reuniones con colaboradores internacionales (Necesaria capacidad para interlocucuíon en Inglés y valorable Francés. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

En CMV Consultores buscamos un/a Analista de Fraude 24x7 para incorporarse a un proyecto de larga duración en una importante entidad bancaria en Madrid. El objetivo del puesto es participar en la detección y análisis de fraudes en transferencias, contribuyendo a la identificación de patrones delictivos y actividades sospechosas en el entorno bancario. Responsabilidades: Monitorizar y analizar operaciones bancarias para la detección de fraudes. Identificar patrones delictivos y anomalías en transacciones. Aplicar los criterios y procedimientos de seguridad establecidos. Elaborar informes y propuestas de mejora junto al equipo. Participar en turnos y guardias 24/7 para garantizar la continuidad del servicio. Requisitos: Graduado/a en Criminología (imprescindible). Valorable Máster finalizado o en curso en Ciberdelincuencia, Políticas de Prevención o Análisis de la Delincuencia (no indispensable). Conocimientos en delitos informáticos y aspectos legales relacionados. Capacidad analítica para la detección de patrones delictivos. Conocimientos de ofimática. Excelentes habilidades comunicativas, capacidad para trabajar en equipo y motivación para aprender. Persona proactiva, con iniciativa y especial interés en el ámbito de la delincuencia. Condiciones laborales: Ubicación: Madrid (modalidad presencial). Duración: Proyecto de larga duración. Jornada: Turnos rotativos 24/7, incluyendo guardias. Horario: Cobertura 24 horas los 7 días de la semana (detalles de horarios estándar e intensivos de verano a concretar durante el proceso). Qué ofrecemos: Proyecto estable en una entidad bancaria de referencia. Desarrollo profesional en ciberseguridad y análisis de fraude. Incorporación a un equipo de expertos en el sector. Condiciones competitivas según experiencia y formación. ¿Te interesa formar parte de este proyecto? ¡Apúntate y da el siguiente paso en tu carrera profesional con nosotros!

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Sandav estamos buscando un/a Técnico/a de Ciberseguridad con al menos 3-5 años de experiencia en Gestión de Identidades y específicamente Sailpoint IIQ para proyecto estable, pudiendo teletrabajar 100% remoto desde cualquier ubicación en España. Se trabajará en horario flexible entre las 8h a 18h de Lunes a Jueves, Viernes de 8h a 15h con jornada intensiva de 8h a 15h en Julio y Agosto FUNCIONES: Capacidad de análisis y diseño sobre integraciones de sistemas en IIQ y de implementación de controles de seguridad sobre la plataforma. Integración de sistemas en IIQ en especial Directorios Activo de Microsoft (Logiplex) Implementación de Informes a medida Capacidad de desarrollo de reglas Configuración avanzada en IIQ (ciclo de vida, certificaciones, Creación de Workflows ,...) Conocimientos Técnicos Sailpoint IIQ Beanshell Java Powershell Sistemas Operativos (Linux, Windows) Active Directory LDAP REQUISITOS: Mínimo 5 años de experiencia demostrable en funciones relacionadas con Gestión de Identidades y específicamente 2-3 años con Sailpoint IIQ OFRECEMOS: Contrato indefinido con Sandav. Salario en torno a 40k - 45k anuales Productos de retribución flexible como seguro médico y/o tickets restaurant.

¡Apiux está buscando un/a CONSULTOR DESARROLLO SEGURO SSDLC para TRABAJAR HIBRIDO MADRID O BILBAO!!! Somos una empresa tecnológica especializada en apoyar a organizaciones de todas las industrias en su proceso de Transformación Digital. Estamos presentes en Chile, Perú, Colombia, EE. UU, España y seguimos en constante expansión. Cliente: Líder en el Sector Experiencia: 5 años Contrato: Indefinido Modalidad: Teletrabajo (Teletrabajo y oficina un día o dos al a semana) Conocimiento Clave: DESARROLLO SEGURO Horario: Oficina Incorporación: Inmediata Salario: 25.000 - 31.000 Requisitos Obligatorios: Experiencia de aproximadamente 3 años en el mundo de desarrollo software (frontal, backend, arquitectura, etc.) y 1 año en ciberseguridad Conocimientos de desarrollo y programación: PHP, Java, Angular y JavaScript. Conocimientos base en metodologías y estándares: OWASP, etc. Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos Nivel de inglés hablado y escrito medio/alto Funciones: Diseño e implementación de modelos S-SDLC Modelado de amenazas, definición de controles de seguridad y análisis y gestión de vulnerabilidades Auditoría de Código Estático y Dinámico, y configuración y explotación de herramientas para este fin Contacto líder y especialista en ciberseguridad con perfiles técnicos y ejecutivos de cliente Beneficios: Contrato indefinido Rango salarial competitivo en función a la experiencia 23 días de vacaciones 4 días al año de vacaciones por permanencia en la empresa a partir del primer año Apiux Academy: Formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo. Día de tu cumpleaños libre. Bonos por nacimiento, matrimonio y referidos. Happy Points: Un sistema de puntos que puedes canjear por días libres. Proyectos de larga duración y en algunos casos internacionales. Y-Share: ¡Sé dueño de una parte de la compañía uniéndose a nuestro programa! Apiux Tecnología es una empresa que acelera y permite el crecimiento con tecnología, innovación y desarrollo del talento. Con ello, apoyamos a las organizaciones en su proceso de transformación digital, modernización e implementaciones. ¡Aplica ahora y prepárate para liderar el cambio!