Treball Enginyer de Seguretat en Espanya

Estás son las últimas ofertas de trabajo de Enginyer de Seguretat en Espanya encontradas.

 treballs

  • 30/01/2023

    Madrid

    ESPECIALISTA EN GESTION DE CIBERINCIDENTES Telefónica España Creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. En Telefónica España impulsamos modelos de trabajo, basados en la confianza, la sostenibilidad y el bienestar de los equipos. Buscamos la mejor forma de conectar tu talento con el nuestro. ¿Te apuntas? Transformamos las nuevas formas de trabajo para conectar Talento. LUGAR DE TRABAJO MADRID QUEREMOS GENTE COMO TÚ... Que le atraigan los retos y realice la gestión de Incidentes y análisis forense en el CSIRT de Telefónica España. Gestionará incidentes o amenazas de ciberseguridad internos de Telefónica , realizando una caracterización del incidente o amenaza, y las acciones correctoras a realizar en los entornos y activos afectados, siendo en ocasiones necesario recopilar y custodiar, garantizando su integridad, las evidencias necesarias previendo la posible adopción de acciones legales contra el atacante y documentar toda esta actividad en un informe. BUSCAMOS... Gestionar y analizar incidentes complejos de seguridad, especialmente los relacionados con actividades fraudulentas que ocasionan problemas de imagen, lucro cesante, robo de información o indisponibilidad de los recursos de proceso y comunicación de datos. Realizar análisis de los incidentes ocurridos, elaborar informes para las áreas, proponer y aplicar medidas de mitigación y contención y elaborar planes de mejora y prevención. Gestionar y analizar Amenazas que puedan afectar a Telefónica. Participar el proceso de detección proactiva y realizar investigaciones a medida y bajo demanda. Esta función puede suponer integrarse en la guardia de ciberseguridad (disponibilidades 24x7). Realizar análisis forenses ante intrusiones e incidentes de ciberseguridad, realizando un informe postmortem exhaustivo. Utilizar herramientas apropiadas y seguir las mejores prácticas que permitan la recopilación y salvaguarda de evidencias y la custodia de las mismas garantizando su validez probatoria en procesos judiciales. Documentar en playbooks de actuación en forma de procedimientos que permitan gestionar los incidentes más recurrentes de forma efectiva. Realización de proyectos de evolución o mejora de las capacidades del CSIRT, de mejora de la Ciberseguridad, etc. de Telefónica España. Desarrollar scripts y programas que automaticen actividades realizadas en el CSIRT. SE VALORARÁ... Titulación media o superior en Informática, Telecomunicaciones o experiencia laboral demostrable en el ámbito de la Ciberseguridad, Respuesta a Incidentes y Amenazas. Disponer de certificaciones en el ámbito de la Ciberseguridad. Conocimientos: Gestión de Incidentes de Seguridad. Herramientas, técnicas y prácticas forenses. Investigación de casos en sistemas SIEM. Técnicas de hacking ético para la revisión de sistemas, aplicaciones y redes. Conocimientos de exploiting y reversing. (análisis de malware y 0-days). Herramientas para revisiones de seguridad. Lenguages de Programación (C, Perl, ...). Metodologías y estándares de Seguridad y Testing de Aplicaciones. Gestión de Incidentes de Seguridad y Amenazas. Experiencia de más de 4 años en el ámbito de la Ciberseguridad, Respuesta a Incidentes y Amenazas. MÁS INFORMACIÓN... Este puesto actúa en el marco de la Guardia del CSIRT, lo que supone disponibilidades y actuaciones fuera de horario laboral para desempeñar actividades de Respuesta a Incidentes y Amenazas. CUANDO TE UNES A TELEFÓNICA Te unes a casi 100 años de historia a un equipo que trabaja por conectar a las personas allá donde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana. Telefónica España, el mejor lugar para trabajar. El equilibrio entre la vida profesional y personal es cada vez más relevante en nuestra sociedad. Por eso, desde Telefónica España apostamos por la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación. En nuestra empresa disfrutarás de un gran número de medidas de conciliación y flexibilidad, que suponen iniciativas de alto impacto para todas las personas que formamos parte de esta compañía. Somos conscientes de que la mejor manera de afrontar cualquier situación es apoyarnos en la inteligencia colectiva y el talento de todas las personas que formamos parte del equipo. En Telefónica España hay un lugar para ti, seas quien seas. Promovemos una cultura de igualdad en todas las dimensiones de la diversidad; género, generacional, LGBT+, discapacidad... pero por encima de todo, diversidad de pensamiento. Estamos 100% comprometidos con la igualdad de oportunidades. La diversidad y la inclusión forman parte de nuestra estrategia de Compañía a través de un sólido Plan de Igualdad

  • 30/01/2023

    Madrid

    Creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. En Telefónica España impulsamos modelos de trabajo, basados en la confianza, la sostenibilidad y el bienestar de los equipos. Buscamos la mejor forma de conectar tu talento con el nuestro. ¿Te apuntas? Transformamos las nuevas formas de trabajo para conectar Talento. LUGAR DE TRABAJO MADRID QUEREMOS GENTE COMO TU .... Capaz de ser el refuerzo al equipo de Proyectos de Monitorización de Seguridad, para desempeñar todas las tareas surgidas en la consecución de las tareas relativas e inherentes a este equipo, en función de los requisitos impuestos por Telefónica para el cumplimiento de sus estándares de monitorización de seguridad y cumplimiento normativo. Liderarás y coordinarás proyectos de implantación de controles de monitorización de seguridad. Participarás en la mejora continua de la seguridad activos de telefónica. También te encargarás de la documentación e inventario de los controles de monitorización implantados. Colaborarás con otros equipos de Telefónica para investigar posibles fraudes o incidentes de seguridad. BUSCAMOS... Titulación técnica superior en Informática, Telecomunicaciones o Titulación equivalente. Conocimientos en CiberSeguridad. Conocimiento de Tecnologías de seguridad en redes y TI (GdI, SIEM, IDS, IPS, sondas, honeypots, WAF, NGFW, herramientas antiDDoS...) Conocimientos de redes y sistemas que permitan entender las topologías existentes. Conocimientos en controles de seguridad de normativas/leyes como: ISO 27k, ENS, SOX, PCI DSS, etc. Conocimiento de tecnologías de monitorización (syslog, rsyslog, splunk, sc4s, etc.) Ingles hablado y escrito. Nivel medio. Experiencia desarrollando funciones de coordinación con terceros para la ejecución de proyectos. Se valorará la capacidad de planificación, organización y gestión de la carga de trabajo. Se valorará además las capacidades de comunicación, reporte periódico a mandos y trabajo en equipo. CUANDO TE UNES A TELEFÓNICA Te unes a casi 100 años de historia a un equipo que trabaja por conectar a las personas allá donde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana. Telefónica España, el mejor lugar para trabajar. El equilibrio entre la vida profesional y personal es cada vez más relevante en nuestra sociedad. Por eso, desde Telefónica España apostamos por la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación. En nuestra empresa disfrutarás de un gran número de medidas de conciliación y flexibilidad, que suponen iniciativas de alto impacto para todas las personas que formamos parte de esta compañía. Somos conscientes de que la mejor manera de afrontar cualquier situación es apoyarnos en la inteligencia colectiva y el talento de todas las personas que formamos parte del equipo. En Telefónica España hay un lugar para ti, seas quien seas. Promovemos una cultura de igualdad en todas las dimensiones de la diversidad; género, generacional, LGBT+, discapacidad... pero por encima de todo, diversidad de pensamiento. Estamos 100% comprometidos con la igualdad de oportunidades. La diversidad y la inclusión forman parte de nuestra estrategia de Compañía a través de un sólido Plan de Igualdad.

  • 30/01/2023

    Cantàbria

    Descripción CMV Consultores es una empresa de Servicios de IT, dedicada fundamentalmente a la selección de profesionales con perfiles técnicos. Asimismo ofrece a sus clientes servicios de asesoría y soporte en la implantación de soluciones tecnológicas y desarrollo de aplicaciones CMV Consultores, en colaboración con importante partner del sector IT precisa incorporar un Ingeniero de Red para participar en un proyecto en colaboración con uno de nuestros socios comerciales más importantes del sector IT Experiencia en administración avanzada de sistemas LAN: conmutación, enrutamiento, NAC. Experiencia en administración de redes wifi. Experiencia en administración avanzada de sistemas de seguridad perimetral: Arquitectura de seguridad, firewalls físicos y virtuales, gestión UTM, IPS-IDS, concentrador VPN. Experiencia en administración avanzada en sistemas operativos Linux, proxies, DNS. Experiencia en manejo avanzado de balanceadores. Contrato indefinido Requisitos Estudios mínimos Grado Experiencia mínima Al menos 1 año Imprescindible residente en España Idiomas requeridos Inglés - Nivel Intermedio Conocimientos necesarios CCNA Cisco Routers FORTINET Requisitos mínimos Debes tener al menos una de las siguientes calificaciones: · Licenciatura o ingeniería superior en informática, telecomunicaciones o carrera científico-técnica. · Diplomado o ingeniero técnico en informática, telecomunicaciones o carrera científico-técnica. · Maestría o Licenciatura en informática, telecomunicaciones o carrera científico-técnica. · Formación Profesional de Grado Superior en Informática y Familia de las Comunicaciones · Formación Profesional de Grado Medio de la Familia Informática y Comunicaciones. Salario Salario: 30.000EUR - 40.000EUR Bruto/año

  • 23/01/2023

    Madrid

    Descripción CMV Consultores es una empresa de Servicios de IT, dedicada fundamentalmente a la selección de profesionales con perfiles técnicos. Asimismo ofrece a sus clientes servicios de asesoría y soporte en la implantación de soluciones tecnológicas y desarrollo de aplicaciones CMV Consultores, en colaboración con importante partner del sector IT precisa incorporar un programador Python para participar en un proyecto en colaboración con uno de nuestros socios comerciales más importantes del sector IT Desde CMV Consultores, en colaboración con sus más importantes partners del sector IT, precisa incorporar un perfil de Ingeniero TI, para trabajar en proyecto de importante empresa cliente. Participará en proyectos basados en tecnologías VMWare, Windows, Linux, Kubernetes, con soluciones de alta disponibilidad y contingencia. Centro de trabajo: San Fernando de Henares o Coslada. Modalidad del servicio:100%REMOTO pero con disponibilidad de poder acudir a la oficina cuando sea requerido por el proyecto. Perfil Ingeniero TI, con conocimientos de automatización, entornos virtuales y conocimientos de entornos basados en microservicios - Red Hat 4-5 años de experiencia - Redacción de documentos de diseño siguiendo la metodología del departamento para la ejecución de proyectos TI - Conocimientos avanzados de Linux - Conocimientos de Windows Server - Conocimiento de entornos virtuales (VMWare) - Conocimientos de tecnologías de automatización, Terraform, Ansible Información adicional Preferible ingeniero informático o de telecomunicaciones NIVEL ALTO DE INGLES imprescindible porque los proyectos para los que va a trabajar se encuentran en Irlanda y Estonia. No hace falta que sea nivel de conversación avanzado, pero sí que sepa defender temas técnicos y documentar en inglés. DISPONIBILIDAD PARA VIAJAR: viajes a Estonia e Irlanda. Aprox. serán 4-5 viajes de duración 2 semanas cada uno. Requisitos Estudios mínimos Ingeniería Técnica - Técnico en Informática de Sistemas Experiencia mínima Al menos 4 años Imprescindible residente en España Idiomas requeridos Inglés - Nivel Intermedio Conocimientos necesarios Linux Windows Server VMware Windows Ejecución de proyectos Requisitos mínimos Nivel alto de inglés (B2-C1)

  • 20/01/2023

    Catalunya

    En Sandav Consultores estamos buscando un/a Consultor Web Security para importante multinacional presente en el sector energético y de la automatización industrial. Buscamos un perfil con experiencia trabajando en solución de brechas de sitios Web, escanéo de vulnerabilidades y pruebas de penetración. Formato Híbrido en Barcelona. Se requiere inglés a nivel conversación Funciones: trabajo con los diferentes propietarios del sitio Web para solucionar problemas. Trabajo en remediación de brechas PCI DSS en sitios Web de comercio electrónico. Escaneo continuo y proactivo de vulnerabilidades. Limpieza y migración de proveedores de alojamiento. Experiencia en pruebas de penetración Ofrecemos: Contrato indefinido (puesto estable). Salario: Aprox. 30- 38k en función de experiencia. Trabajo Híbrido en Barcelona,

  • 09/01/2023

    Madrid

    Arquitectura y administración de la seguridad perimetral de la red de la SGAD, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada por la SGAD. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

  • 09/01/2023

    Astúries

    ¿ Te gustaría unirte a un equipo con consolidada experiencia en infraestructura, comunicaciones y ciberseguridad ? Está es tu oportunidad, apuntate y te contamos más¡ Ingeniero/a de comunicaciones - Híbrido Oviedo (Asturias) Se ofrece; Formación y certificaciones: Ayudando a tu crecimiento personal y profesional conseguimos sacar la mejor versión de ti. Ambiente laboral: Ayudamos a conservar el equilibrio entre la vida profesional y personal. Crecimiento Personal y Colectivo: Cuando todos comparten sus perspectivas y habilidades fortalecen al grupo. Convertimos el trabajo en algo productivo y gratificante. Funciones: Definición de requisitos de comunicaciones y seguridad en proyectos Cloud y on-prem. Coordinación de auditorías técnicas y test de intrusión. Documentación: Generación de procedimientos y documentación técnica de comunicaciones y seguridad perimetral. Requisitos: Al menos 2 años de experiencia con herramientas de Seguridad perimetral (PaloAlto, Fortinet, Sonicwall, Sophos) Conocimientos en routing y switching (Cisco, Extreme, HP, etc) Conocimientos de arquitectura de redes Conocimientos en gestión de direccionamiento IP.

  • 28/12/2022

    Madrid

    CMV Consultores es una empresa de Servicios de IT, dedicada fundamentalmente a la selección de profesionales con perfiles técnicos. Asimismo ofrece a sus clientes servicios de asesoría y soporte en la implantación de soluciones tecnológicas y desarrollo de aplicaciones. CMV Consultores, en colaboración con importante partner del sector IT precisa incorporar un Jefe de Proyecto en entorno de Seguridad para participar en un proyecto en colaboración con uno de nuestros socios comerciales más importantes del sector IT. Jefe de Proyectos de Ciberseguridad en entornos OT / ICS Perfil con experiencia demostrada de al menos 5 años en proyectos en proyectos o servicios relacionados con las tecnologías de la información (ciberseguridad en especial), actuando como interlocutor principal para los clientes asignados de los servicios de ciberseguridad contratados. Requisitos Estudios mínimos Ciclo Formativo Grado Superior - Informática y Comunicaciones Experiencia mínima Al menos 1 año de experiencia Idiomas requeridos Inglés - Nivel Intermedio Conocimientos necesarios Seguridad Requisitos mínimos Experiencia solicitada: - Interlocutor principal para los clientes asignados de los servicios de ciberseguridad contratados. - Experiencia en la gestión del contrato o contratos de los servicios de ciberseguridad desde el punto de vista presupuestario y de control de hitos. - Gestión y coordinación de grupos de trabajo y equipos dedicados total o parcialmente a los servicios de ciberseguridad. - Requerido: Asesoría y consultoría en materia de ciberseguridad. - Requerido: Interlocución con las áreas comerciales, desarrollo de negocio, proveedores y fabricantes involucrados en los proyectos. - Requerido: Escalado técnico y coordinador de las incidencias o incidentes de seguridad en los clientes. - Requerido: Rol de asesor de confianza para para habilitar las capacidades de seguridad OT de la organización. - Requerido: Analizar brechas y oportunidades e iniciar proactivamente propuestas para mejorar la situación de los entornos OT. - Requerido: Coordinar e impulsar implementaciones en proyectos relacionados con defensa en profundidad, seguridad por diseño y operaciones seguras. Conocimientos solicitados: - Requerido: Estar familiarizado con el estándar / marco de referencia ISA99/IEC62443, y haber diseñado arquitecturas, soluciones y tecnologías en sistemas industriales. - Requerido: Profundo conocimiento sobre DevSecOps, los proveedores de servicios en la nube más comunes y la mayoría de sus soluciones y métodos comunes. - Requerido: Tener la capacidad de familiarizarse rápidamente con nuevas herramientas, tecnologías y métodos, además de tener un conocimiento integral sobre plataformas y herramientas de seguridad. - Requerido: Dominio de la seguridad ciberindustrial, la digitalización en la fabricación y la producción, además de la gestión de riesgos. - Deseable: Conocimientos técnicos en diferentes soluciones y tecnologías de seguridad IT: Soluciones de seguridad perimetral y de sistemas, sistemas de monitorización e incidentes de seguridad, cumplimiento normativo, Seguridad en Cloud (IAM, Eventos de seguridad...) - Deseable: Conocimientos técnicos en la Gestión del ciclo de vida de desarrollo de software seguro (SSDLC): Requisitos, planificación, análisis de riesgos, modelado de amenazas, pruebas de seguridad (SAST, DAST, IAST, Análisis de vulnerabilidades y Pruebas de penetración...) Requisitos: - Deseable: Ingenieros o titulados superiores en Informática, Telecomunicaciones o titulaciones parejas - Requerido: Al menos 5 años de experiencia en la experiencia y los conocimientos solicitados - Requerido: Nivel de inglés B1 o superior - Deseable: Máster en Ciberseguridad. - Deseable: Certificaciones de Seguridad en entornos industriales (GIAC Industrial Control Systems Certifications, ISA/IEC Industrial Control Systems Certifications). - Deseable: Certificaciones de Seguridad en general (CISA, CISSP...) Salario 33.000EUR - 42.000EUR Bruto/año

  • 20/12/2022

    Madrid, Andalusia

    ¿Quieres formar parte de un cliente final en plena expansión con amplias posibilidades de crecimiento? ¡Esta es tu oportunidad para seguir desarrollando tu carrera como Cloud Ops Engineer! En Digital Talent Agency te ofrecemos desarrollar proyectos en empresas destacadas del sector tecnológico, encontrando el balance perfecto entre tu vida personal y profesional. Valoramos tu experiencia y ponemos el foco en la motivación, qué te gusta y qué tipo de proyectos quieres participar. Formamos parte de Zemsania Global Group y juntos, contamos con más de 18 de años de experiencia en asesoramiento profesional a candidatos y búsqueda y selección de perfiles tecnológicos. Puedes colaborar desde Madrid o Málaga (o alrededores), ya que es donde nuestro cliente posee sus sedes en España. Se realizan varios días de teletrabajo a la semana pero tendrás que ir a la oficina algunos días a la oficina para colaborar y hacer equipo. ¿Qué te hará triunfar en esta posición? Background técnico de administrador de sistemas y conocimientos de redes. Más de 2 - 3 años manejando múltiples cloud (AWS, Azure o GCP) y en procesos de landing zones, deseable en grandes organizaciones. Experiencia en tareas de gobierno de cloud. Definición de estándares y aplicación en los distintos clouds públicos del grupo con guardrails, blueprints, policies, tags, automatizaciones y documentación de procesos. Valorable conocimientos de herramientas como: Gitlab, Terraform, AWS SSO, S3, IAM, Route 53, AzureAD, Azure DevOps, TAGS, grafana, etc. Deseable certificación en los principales clouds providers. Deseable experiencia en arquitecturas cloud HL. Beneficios: Contratación Directa con nuestro cliente líder en el mundo de las mascotas. Entorno Petfriendly: ¡Tráete tu mascota a la oficina! Modelo de sistema de trabajo híbrido, oficina en Alcorcón (Madrid, o en Málaga (Pol. Ind. Guadalhorce) Horario con cierta flexibilidad de entrada y salida. Jornada intensiva cada viernes y verano. Retribución flexible (ticket restaurant, guardería y transporte) Formación profesional. Desarrollo profesional: Podrás participar en diferentes proyectos dentro de la compañía por lo que podrás ampliar y desarrollarte para no estancarte nunca. Salario competitivo según experiencia aportada, ¡queremos conocerte! (40.000 - 48.000 EUR SBA) ¡Inscríbete ahora!

  • 13/12/2022

    Catalunya

    We are working for an energy global company which is fully committed to bringing their client's innovative projects to life, breaking boundaries to accelerate the energy transition for a better tomorrow. Operating in 34 countries and composed of +15 people, they are seeking for a Application Security Architect in Barcelona, who will work for global projects. She/he will report directly to the Global Senior Architecture Manager and is accountable to setup the global Cibersecurity principles defined by Ciber Security Department. Responsibilities: Be responsible for defining and implementing security architectures for applications Work closely with the development team to assist for secure design, S-SDLC methodology and DevSecOps methods Participate in technology evaluation, planning and automated deployment to support their strategic move to SaaS, PaaS and IaaS services across multiple cloud providers (Azure, AWS) Organize collaboration with Infraestructure and Operations teams to always deliver the best security solution Maintain and update security architecture diagrams / documentations and make sure they are well shared to the organization Deliver firsthand technical solution knowledge and hands-on experience. Requirements: At least 5 years of experience as an application security design At least 3 years of MS Azure Additional experience on other public cloud providers (AWS, GCP, OCI) Experience in securing applications in hybrid and cloud deployments. Demonstrated experience in the design and implementation of cloud security controls for IaaS/PaaS/SaaS Experience securing serverles and low code/no code platforms Knowledge of application security and secure software development practices: S-SDLC, DevSecOps, OWASP top 10, CWE 25, etc. Fluent English Team-oriented and skilled in working within an international collaborative environment. Skilled in leading meetings internally and with clients / suppliers. Ability to communicate across all levels of the organization and work with diverse project teams. Willing to test and innovate initiative. Highest ethical standards. Integrity beyond reproach Demonstrated ability to lead, motivate, and participate as a team player Plus: Strong knowledge of application development is a plus Experience with Application Security Testing (SAST, DAST, SCA, IAST, etc.) and how to embed them early in the development toolchain is a plus. Practical experience with Infrastructure as Code tools (Terraform, Ansible, Azure DevOps , etc.) Deep knowledge of cybersecurity concepts such as TLS, PKI, SSO, MFA, modern authentication methods, Reverse Proxy, Application Gateways, cloud encryption, keys and secrets security, NGFW, IPS, DDoS mitigation, CSPM, CASB, RASP, etc. They offer: Competitive salary Permanent contract Bonus Flexible working hours Short Fridays Hybrid position: 3 days/week at the office (Cornellà de Llobregat) - 2 days/week at home Social benefits: health assurance, ticket restaurant, ticket transport.

  • 12/12/2022

    Madrid

    Buscamos un Ingeniero de Seguridad. Su misión es asegurar que se tienen en cuenta los requisitos de seguridad adecuados según la solución técnica, las normas y las regulaciones, para mantener protegidos los datos y los servicios según las prioridades que marque el cliente. Función en el equipo: En las fases iniciales, analizar los riesgos a los que se exponen los activos e introducir los requisitos necesarios para el cumplimiento de la Ley o de la Política de Seguridad (p. ej,, los medios para permitir a los usuarios el ejercicio de sus derechos conforme al GDPR). Al hacer los diseños, proponer los controles de seguridad adecuados para mitigar los riesgos hasta niveles aceptables para el Product Owner. Durante las pruebas y tests, asegurar que los controles funcionan adecuadamente para garantizar que la información y los servicios están protegidos. Estos controles incluyen herramientas automáticas integradas en los pipelines para detectar y eliminar riesgos de seguridad, así como auditorías técnicas de seguridad. Perfil, experiencia: Experto en seguridad de la información con más de 3 años de experiencia: evaluación de vulnerabilidades, pruebas de penetración, configuration hardening, PKI. Configuración de dispositivos de seguridad y diseño de arquitecturas de seguridad. Experiencia en la herramienta Vault de Hashicorp. Conocimientos avanzados en normas de seguridad y estándares internacionales de seguridad (GDPR, PCI, ISO/IEC 27000, etc.) Conocimientos de protocolos de autenticación y autorización (SAML, OAuth2), así como de federación de identidades. Conocimientos y experiencia en metodologías ágiles como Scrum o Kanban. Conocimientos avanzados y experiencia en lenguajes de scripting (Python, Ruby, Bash, etc.). Conocimientos en herramientas de desarrollo y CI/CD (GIT, Jenkins, Maven, SonarQube, etc.). Conocimientos en plataformas cloud como Azure. Imprescindible comunicación hablada y escita en inglés, nivel C1-C2 Banda salarial a partir de los 65.000

  • 07/12/2022

    Madrid

    Buscamos un Técnico SOC Junior para importante proyecto en Administración Pública. FUNCIONES: Apoyo en la implantación de proyectos de seguridad derivados de la implementación y operación de un SOC por un tercero. Colaboración en el análisis de intrusión y gestión de incidentes. Coordinación con otros departamentos de la organización en cuanto a la implantación de sondas de monitorización en sus dispositivos y gestión de incidentes. REQUERIMIENTOS: IMPRESCINDIBLE: Titualción Universitaría . Más de 2 años en seguridad informática (Ciberseguridad) a nivel técnico, especialmente en el campo de detección y mitigación de intrusiones (resolución de incidentes) en redes y sistemas a través de un SOC (Centro de operaciones de ciberseguridad) Conocimientos de sistemas de análisis de Logs (SIEM) Conocimientos de operaciones de seguridad (firewalls, IDS/IPS, etc). Valorable: Conocimientos de gestión de proyectos. Certificaciones en Seguridad: Redes, Hardware, Software, fabricantes, Hacking, Desarrollo Seguro, Forense, Sistema de Gestión de Seguridad y auditorías.

Cerca avançada