Treball Enginyer de Ciberseguretat Tecnologies Cloud en Espanya

¿Quieres unirte al equipo de A3Sec? Si te encantaría formar parte de una empresa de ciberseguridad en pleno crecimiento, entonces ¡estás de suerte! Somos un integrador de soluciones de ciberseguridad 360 con sede en España, Colombia y México. Nuestra labor se centra en ofrecer campañas de concienciación, seguridad ofensiva y defensiva, desde el análisis y gestión de vulnerabilidades hasta la prevención, detección y respuesta ante incidentes. Queremos seguir creciendo dentro del mercado europeo y, por ello, buscamos un/a Cybersecurity Architecture Consultant para incorporar al equipo. Rol: Administrador/a de Sistemas (Ciberseguridad) Requisitos Mínimos: Ciclo Formativo Superior en Informática y Telecomunicaciones o Licenciatura/Máster en Informática, Seguridad de la Información u otra titulación similar. A partir de 3 años como arquitecto de ciberseguridad. Conocimientos en Sistemas Operativos, integración y administración de SIEM/EDR/SOAR/IPS. Soluciones de ciberseguridad SIEM / SOAR / EDR. Análisis de logs y parseo (SIEM, EDR, Firewall, proxy, IDS/IPS, email gateway...). Plataformas de Big Data. Diseño de casos de uso a todos los niveles (definición, procedimientos, implantación en SIEM/SOAR reglas y/o políticas). Generación de playbooks de detección y respuesta. Nivel medio-alto inglés escrito y hablado. Requisitos Valorables: Formaciones técnicas, seminarios, expertos/masters en ciberseguridad. Certificaciones de soluciones: Splunk, Elastic, Wazhu, CrowdStrike, SentinelOne, etc. Perfil integrado en la comunidad de ciberseguridad en España con interés en CONs, CTFs, talleres, etc. Funciones: Integrar y configurar soluciones SIEM, EDR y SOAR. Diseñar arquitecturas de sistemas enfocadas a ciberseguridad. Diseñar y mantener casos de uso tanto en SIEM como directamente en las herramientas de ciberseguridad. Utilizar plataformas de Big Data para la gestión de la ciberseguridad. Identificar y analizar tecnologías open source y de pago para nuevos servicios. Te Ofrecemos: Contrato indefinido. Alta remuneración según experiencia, conocimientos y valía (hasta 40K aprox). Modelo híbrido (60% teletrabajo, 40% presencial). Horario flexible con jornada intensiva los viernes y meses de verano. 23 días laborables de vacaciones + 24 y 31 de diciembre (cuando sean laborables). Participar en proyectos innovadores. Beneficios sociales: Seguro médico. Acceso a formación y certificaciones oficiales. Ayuda al teletrabajo. Programas de bienestar emocional y físico. ¡Únete a nosotros!

Desde beonit, estamos trabajando para uno de nuestros principales clientes ubicado en Málaga. Se busca a alguien con 2-3 años de experiencia para ayudar en las siguientes tareas: Ciclo de desarrollo de software (SDLC): El objetivo de este ámbito es definir y establecer los requisitos de seguridad a lo largo del ciclo de desarrollo o adquisición de soluciones de IT y establecer las bases para procesos seguros para nuevos o grandes cambios en soluciones de IT. Parcheo y actualización de productos: El objetivo de este ámbito es establecer pruebas regulares que deben realizar el Grupo y sus filiales en relación con la identificación, gestión y remediación de vulnerabilidades para ayudar a prevenir ataques y incidentes de ciberseguridad. Gestión de obsolescencia: El objetivo de este ámbito es definir y establecer un proceso de monitorización continua de los activos de IT de SCIB (hardware y software), asegurando que se definan y se implementen planes para mitigar la obsolescencia siguiendo el apetito de riesgo del Grupo. Continuidad del servicio de IT: El objetivo de este ámbito es establecer los aspectos que deben tenerse en cuenta para garantizar la continuidad de los datos y servicios de IT, dentro del punto de recuperación objetivo (RPO) establecido en el análisis de impacto empresarial (BIA). Trabajar en conjunto con equipos corporativos entendiendo las políticas corporativas relacionadas con el riesgo de IT. Evaluar continuamente el cumplimiento de las políticas internas de riesgo de TI, definiendo conductores de acción para cubrir brechas. Se requiere a alguien que: Viva en Málaga o zonas cercanas. Disponibilidad para trabajar en la oficina de Malaga. Usuario avanzado de Office 365. Alto nivel de inglés (C1). Gran habilidad de comunicación. Buen conocimiento de sistemas informáticos, infraestructuras y arquitecturas. Habilidades de gestión y colaboración de equipos. Proactivo y motivado. Desde beonit ofrecemos: Contratación indefinida. Seguro médico privado sin copago. Formación competencial ad hoc. Se busca un candidato con experiencia en Global Detect T&O: GRAVITY - HORIZON: GRAVITY: HORIZON = VMware Horizon Cloud y Tecnología y Operaciones CLOUD.

We are working for an energy global company which is fully committed to bringing their client's innovative projects to life, breaking boundaries to accelerate the energy transition for a better tomorrow. Operating globally and composed of +15K people, they are seeking for a Application Security Architect in Barcelona, who will work for global projects. She/he will report directly to the Global Senior Architecture Manager and is accountable to setup the global Cibersecurity principles defined by Ciber Security Department. Responsibilities: Be responsible for defining and implementing security architectures for applications Work closely with the development team to assist for secure design, S-SDLC methodology and DevSecOps methods Participate in technology evaluation, planning and automated deployment to support their strategic move to SaaS, PaaS and IaaS services across multiple cloud providers (Azure, AWS) Organize collaboration with Infraestructure and Operations teams to always deliver the best security solution Maintain and update security architecture diagrams / documentations and make sure they are well shared to the organization Deliver firsthand technical solution knowledge and hands-on experience. Requirements: At least 5 years of experience as an application security design At least 3 years of MS Azure Additional experience on other public cloud providers (AWS, GCP, OCI) Experience in securing applications in hybrid and cloud deployments. Demonstrated experience in the design and implementation of cloud security controls for IaaS/PaaS/SaaS Experience securing serverles and low code/no code platforms Knowledge of application security and secure software development practices: S-SDLC, DevSecOps, OWASP top 10, CWE 25, etc. Fluent English Team-oriented and skilled in working within an international collaborative environment. Skilled in leading meetings internally and with clients / suppliers. Ability to communicate across all levels of the organization and work with diverse project teams. Willing to test and innovate initiative. Highest ethical standards. Integrity beyond reproach Demonstrated ability to lead, motivate, and participate as a team player Plus: Strong knowledge of application development is a plus Experience with Application Security Testing (SAST, DAST, SCA, IAST, etc.) and how to embed them early in the development toolchain is a plus. Practical experience with Infrastructure as Code tools (Terraform, Ansible, Azure DevOps , etc.) Deep knowledge of cybersecurity concepts such as TLS, PKI, SSO, MFA, modern authentication methods, Reverse Proxy, Application Gateways, cloud encryption, keys and secrets security, NGFW, IPS, DDoS mitigation, CSPM, CASB, RASP, etc. They offer: Competitive salary Permanent contract Bonus Flexible working hours Short Fridays Hybrid position: 3 days/week at the office (Cornellà de Llobregat) - 2 days/week at home Social benefits: health assurance, ticket restaurant, ticket transport.

ILUNION, empresa centrada en las personas. Nuestro Propósito: Construir un mundo mejor con Tod@s incluid@s En Ilunion IT Services estamos buscando un responsable para administrar técnicamente la seguridad TI de la entidad , participando activamente en la creación y desarrollo de proyectos de ciberseguridad como blue team. Sus funciones serán: Implementación de alertas e integración en SIEM Administración de las herramientas de seguridad TI Monitorización de la ciberseguridad a fin de detectar APT's así como actividades anómalas Búsqueda proactiva de amenazas y promulgación de medidas de identificación, contención y erradicación Análisis de vulnerabilidades e identificación de riesgos potenciales Diseñar estrategias y sistemas defensivos en contra de intrusos Implementar protocolos capaces de contrarrestar las potenciales amenazas Probar estrategias y defensas de seguridad:ç Simular violaciones de accesos no autorizados para identificar debilidades potenciales Elaborar informes basados en los resultados obtenidos en las distintas pruebas Requisitos mínimos Titulación universitaria en Informática Experiencia mínima de 3 años en operación de la ciberseguridad y respuesta a ciberincidentes Comprensión profunda de las actividades de intrusión informática, técnicas de respuesta a incidentes, herramientas y procedimientos de ciberseguridad Se valorará poseer certificaciones Certificación Network+, Linux+, Security+, CEH, CISSP, etc. Conocimientos específicos en: Sistemas operativos Linux y Windows Manejo del pyhton para gestión y generación de herramientas de pentesting. Controles de seguridad en Firewall Checkpoint, UTM, Proxies, IDS/IPS, ePo Trellix-McAffe, EDR Trellix MVISION, APT (Advanced Persistent Threat), DLP, WAF, Cloud Security, etc. y en su arquitectura de registro Metodología forense y sus herramientas (+Autopsy, FTK, Caine, Volatility Framework, etc.) Herramientas de evaluación de seguridad como (NMAP, Netcat, Nessus, Metasploit, etc.) Sistemas de autenticación y autorización ENS y estándares de seguridad TI (ISO, OWASP, NIST o similares) Ofrecemos: SBA: entre 27.000 y 32.000 EUR según valía del candidato/a Contrato Indefinido con objetivos de permanencia y crecimiento. Facilidad para la conciliación personal-laboral, con parte del horario flexible y 30% en teletrabajo. Beneficios Sociales.