Treball Programador Seguretat en Madrid

QUEREMOS GENTE COMO TÚ... El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...). Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica: Identificación de las mismas mediante hacking manual. Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos. Evaluación del nivel de criticidad según los criterios específicos de la Dirección. Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones. Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos. Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan: Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo. Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos. Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros: Herramientas propias para el lanzamiento de ataques y pruebas a medida. Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria. Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad. Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking. FORMACION Se valorará: Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad. Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...) Inglés alto hablado y escrito. CONOCIMIENTOS Se valorará: Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware Conocimientos avanzados de redes TCP/IP y análisis de paquetes Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C / C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) EXPERIENCIA Se valorarán cuatro (4) años en pentesting. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Centro Tecnológico en colaboración con el Incibe desarrolla proyectos innovadores en tres áreas estratégicas: Materiales Avanzados, Transformación Digital y Agroalimentación. Actualmente selecciona un Ingeniero de Innovación Senior en Ciberseguridad Blue Team. FUNCIONES El desarrollador tiene experiencia en llevar a cabo tareas relacionadas con la seguridad informática y está familiarizado con las prácticas y herramientas comunes en este campo. Desarrollar proyectos de innovación tecnológica. Su papel en los proyectos es confeccionar la parte de innovación dentro de un proyecto más grande con una empresa tecnológica que les subcontrata para aportar ese extra. Construir soluciones de ciberseguridad avanzadas Proyectos de seguridad defensiva, Blue Team. Mentalidad de desarrollo, - Desarrollo de herramientas, scripting, Python. Este perfil es adecuado para proyectos que se centran en desarrollo de ciberseguridad - Proyectos que se centran en desarrollo de ciberseguridad como pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia. Pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia REQUISITOS Experiencia como Ingeniero/Desarrollador Blue Team. Conocimientos de lenguajes de programación: Python, Bash, PowerShell, Ruby, para escribir scripts y automatizar tareas relacionadas con la seguridad. Contramedidas de seguridad: capacidad para sugerir y aplicar contramedidas para mitigar riesgos de seguridad y proteger sistemas y redes. Ciberinteligencia: familiaridad con técnicas y herramientas de recopilación de información en línea, análisis de amenazas y seguimiento de actores maliciosos. Sistemas operativos: conocimiento de sistemas operativos comunes, como Linux, Windows y macOS, tanto desde la perspectiva del administrador como del usuario. Conocimientos de redes: comprensión de conceptos básicos de redes, protocolos TCP/IP, enrutamiento, firewalls y seguridad de redes. Experiencia en informes y documentación: habilidad para generar informes detallados de los desarrollos y pruebas de seguridad realizadas, incluyendo las vulnerabilidades encontradas, su impacto y recomendaciones de mitigación. Conocimientos de cumplimiento normativo: comprensión de los requisitos de cumplimiento normativo en materia de seguridad de la información, como GDPR, HIPAA, PCI DSS, ISO 27001

Nuestra Comunidad Microsoft está formada por todos aquellos profesionales de la empresa que trabajen con tecnologías del ecosistema Microsoft:.NET y .NET Core,C# y VB.NET, Azure, Azure DevOps, Active Directory, y Azure Identity Services, Microsoft 365 y Power Platform ¡En knowmad mood pensamos en grande��, buscamos oportunidades�� y queremos crecer contigo��! Nuestra visión internacional �� permite que allá donde sea tu lugar de residencia tengas la puerta abierta a descubrir y nutrirte profesionalmente de oportunidades laborales, proyectos e iniciativas motivantes en los que puedas participar, tanto nacional como internacionalmente. ¿Qué nos gustaría que aportases? Desarrollador con al menos cuatro (4) años de experiencia con: Azure Entra ID (Azure Active Directory) Federación de identidades: experiencia con la federación de identidades y soluciones de inicio de sesión único (SSO), integrando proveedores de identidad de terceros con Azure Entra ID. Protección de identidad: implementación y administración de políticas de acceso condicional basadas en riesgos para proteger contra el robo de identidad y el compromiso de cuentas. Capacidades de autoservicio: configuración de restablecimiento de contraseñas de autoservicio, administración de grupos y acceso a aplicaciones. Conocimientos de seguridad Experiencia en la implementación y administración de controles de seguridad en todo el inquilino de Microsoft 365. Arquitectura de confianza cero: familiaridad con los modelos de seguridad de confianza cero, caplicación de acceso con privilegios mínimos y aplicación de autenticación multifactor (MFA). Centro de cumplimiento y centro de seguridad: conocimiento de herramientas como Microsoft 365 Defender, Compliance Manager y Defender for Identity para garantizar un entorno seguro. Políticas de acceso condicional: configuración y administración del acceso condicional para garantizar que los usuarios adecuados tengan acceso a los recursos adecuados en las condiciones adecuadas. Prevención de pérdida de datos (DLP): experiencia en la configuración de políticas de DLP para evitar la fuga de datos confidenciales. Administración de identidades y acceso (IAM): experiencia en la protección de identidades mediante Azure Entra ID, incluido el control de acceso basado en roles (RBAC) y la administración de identidades con privilegios (PIM). Exchange Online Administración de Exchange Online: configuración de dominios, características de buzón, listas de distribución, modelo de permisos. Administración del flujo de correo: configuración de reglas de transporte, conectores y garantía de un flujo de correo seguro entre dominios internos y externos. Advanced Threat Protection (ATP): Implementación de controles de seguridad de correo electrónico para protegerse contra phishing, malware y otras amenazas mediante Defender para Office 365. Retención y archivado: Configuración de políticas para retención de correo electrónico, eDiscovery y requisitos de cumplimiento. Microsoft Teams Arquitectura de Teams: Diseño de estructuras de Teams, incluidos canales, Teams e integración de aplicaciones de terceros. Seguridad y cumplimiento: Configuración de barreras de información, políticas de retención y DLP para chats y archivos compartidos dentro de Teams. Integración de voz y telefonía: Configuración y administración del sistema telefónico de Microsoft Teams, incluido el enrutamiento directo para integrar sistemas de telefonía. Gobernanza de Teams: Desarrollo y aplicación de políticas de gobernanza en torno a convenciones de nomenclatura, acceso de invitados y administración del ciclo de vida de Teams. SharePoint Online Arquitectura de la información: diseño de la estructura de los sitios, bibliotecas y listas de SharePoint para garantizar un almacenamiento y una recuperación de datos eficaces. Seguridad y permisos: gestión de permisos en varios niveles (sitio, biblioteca de documentos, elemento) para controlar el acceso a información confidencial. OneDrive Gestión del almacenamiento: implementación de políticas para límites de almacenamiento, configuración de sincronización y gestión de la proliferación de datos en los dispositivos. Seguridad y cumplimiento: configuración de DLP, cifrado y permisos de uso compartido para garantizar que los archivos confidenciales se compartan de forma segura. Políticas de dispositivos: gestión de cómo OneDrive sincroniza los archivos en dispositivos personales y corporativos a través de políticas de administración de dispositivos en Intune. Además, nos encantaría si también tuvieras conocimiento de: Intune y administración de dispositivos: conocimiento del uso de Intune para administrar dispositivos móviles, computadoras de escritorio y aplicaciones para garantizar la seguridad y el cumplimiento en todos los puntos finales. Automatización y secuencias de comandos: dominio de PowerShell y secuencias de comandos para automatizar tareas como el aprovisionamiento de usuarios, la administración de licencias y la generación de informes. Colaboración e integración: experiencia con integraciones de Microsoft 365 con otras soluciones SaaS (por ejemplo, Dynamics) para flujos de trabajo sin inconvenientes. En esta posición será necesario acudir 3 veces por semana a las oficinas de Madrid y 2 días Remoto. INGLÉS B2 ya que te comunicarás de forma habitual con oficinas de fuera de España. Y con nosotros podrás disfrutar de: ✅Contrato Indefinido ✅Formación interna y acceso a certificaciones ♻Consulta nuestro calendario aquí:https://www.knowmadmood.com/es/talento/formacion ✅Plan de retribución flexible (seguro médico, transporte, tickets guardería, tickets restaurante) ✅Club de ventajas AT: benefíciate de nuestros descuentos en productos y servicios ✅Embajador de nuestra marca, a través de nuestro plan amigo ¡Recomienda a tus amigos y llévate un extra! ✅¡Eventos, meetups, techdays, charlas...y mucho más! ✅ 26 días de descanso (22 días vacaciones, 2 días de libre disposición y 24 y 31 diciembre festivos por defecto) ✅ Horario: Horario: 8:30 a 18h de lunes a jueves (flexible) y viernes 8 a 15h

¿Quiénes somos? Triangle Talent es una Consultora Especializada en Selección de Directivos y Mandos Intermedios de referencia en el sector. Somos parte de una empresa familiar especializada en el sector de recursos humanos desde 1992. Estamos presentes en España, Mónaco, Suiza, Luxemburgo, Bruselas y Francia. Desde nuestra división de Technologies apostamos por el potencial de la tecnología para transformar el mundo, y para llegar a ello necesitamos a personas apasionadas, con muchas ganas de crecer profesionalmente y contribuir al desarrollo de importantes proyectos. Actualmente buscamos un Ingeniero de Innovación en Inteligencia Artificial para una importante compañía tecnológica. ¿De qué te encargarás? El objetivo principal será desarrollar soluciones de IA que aborden desafíos de seguridad, como la detección de anomalías, la caracterización del comportamiento de los usuarios, la automatización de respuestas a incidentes, la clasificación automatizada de vulnerabilidades y la asistencia en la toma de decisiones basada en parámetros de riesgo ¿En qué necesitamos que tengas experiencia? Al menos tres (3) años en: Lenguajes de programación: Python, Java, C++, entre otros.Plataformas y frameworks de IA: TensorFlow, PyTorch, Keras, scikit-learn.Algoritmos de aprendizaje automático: redes neuronales, algoritmos de clasificación, algoritmos de detección de anomalías, algoritmos de agrupamiento, etc.Experiencia en proyectos de ciberseguridad: conocimiento de los principales problemas de la ciberseguridad y cómo aplicar técnicas de IA para abordarlos.Experiencia en desarrollo de software: capacidad para diseñar, implementar y probar soluciones de software utilizando buenas prácticas de programación y metodologías ágiles.Conocimientos de análisis de datos: habilidad para trabajar con grandes conjuntos de datos, realizar limpieza y preprocesamiento de datos, y realizar análisis exploratorio.Conocimientos de seguridad informática: comprensión de conceptos básicos de seguridad informática, amenazas comunes y técnicas de ataque. Titulación superior, preferentemente en Ing. Telecomunicación, Ing. Informática, o similar. ¿Qué ofrecemos? Contrato indefinido directamente con cliente Capacidad de crecimiento dentro de la compañía Horario flexible Modalidad de trabajo: Híbrido en Madrid Salario en función de la experiencia aportada ¡Descubre nuevas posibilidades en tecnología!

Desde Sandav Consultores estamos en búsqueda de un Analista Programador Powerbuilder para cliente con modalidad híbrida de trabajo en Madrid (2 días de teletrabajo a la semana y 3 días de trabajo presencial en las oficinas ubicadas en Arganzuela). Misión: Realizar tareas de análisis orgánico, arquitectura de componentes, diseño de bases de datos, procesos, codificación, pruebas y documentación de programas informáticos. Por tanto, realizará análisis orgánicos a partir de los requisitos funcionales, desarrollos, pruebas unitarias y la documentación de los procesos/desarrollos para asegurar el correcto mantenimiento de la solución y las posibles evoluciones futuras. Con el fin de elaborar la documentación definida en el ciclo del software (juegos de ensayos, descripción del desarrollo) y la creación de software de acuerdo con las especificaciones funcionales, planificación y estándares de calidad/seguridad establecidos. Funciones a realizar: Análisis técnicos Programación Tests Resolución de incidencias en producción Coordinación con los IT OPS Participación en las ceremonias Agile Comunicación proactiva con los Analistas funcionales del equipo Se requiere: PowerBuilder (12.5 o superior - experiencia minima de 1 año) Experiencia con PFCs o framework propio PL/SQL Oracle (11g o superior) / SQL Developer Experiencia en optimización de consultas SQL GIT ServiceNow, Confluence, Teams Inglés B2 o superior. Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: híbrida en Madrid (2 días de teletrabajo a la semana y 3 días de trabajo presencial en las oficinas ubicadas en Arganzuela). Horario: Tienen flexibilidad total en cuanto a horario para entrar entre las 8-9h, 1 hora para comer y salir sobre las 17:30. Son 8,5 horas al día para acumular de cara a los días de jornadas intensivas. Salario: 38.000EUR - 40.000EUR / brutos. En función de la experiencia aportada por parte del candidato. Seguro médico opcional que incluye seguro dental y psicología y retribución flexible a nivel de tickets restaurante. Cursos de formación gratuita.

En la actualidad estamos buscando un perfil de JAVA DEVELOPER con al menos 4 años de experiencia relacionada ¿QUÉ NECESITAMOS DE TI? Profundos conocimientos de Java (17) y Spring-Boot (3 o superior) y sólida comprensión de los principios OO; Experiencia demostrada como Full Stack Developer o en un puesto similar. Familiaridad con stacks comunes. Experiencia con Spring Framework. Comprensión del principio de API RESTful y arquitectura de microservicios. Sólidas habilidades de comunicación escrita y verbal en inglés. Capacidad de pruebas unitarias utilizando Postman y cucumber. Capacidad de análisis y resolución de problemas. ¿CUÁLES SERÁN TUS FUNCIONES? Proporcionar análisis técnico y habilidades de codificación en JAVA (Springboot) principalmente para APIS y MS en todos los aspectos de cambio de negocio y proyectos en curso y también tomará la propiedad de una aplicación JAVA existente. Gestionar las actividades relacionadas con la creación, mantenimiento y despliegue de software de principio a fin, desde el análisis y el desarrollo hasta la puesta en producción. Informar sobre el progreso del proyecto, identificar riesgos y posibles cuellos de botella y recomendar las medidas adecuadas para mitigarlos. Garantizar que el software se adhiere a los principios del banco en cuanto a metodología, diseño, tecnología, seguridad y buenas prácticas. Analizar el software y las soluciones existentes para poder asumir la propiedad de las aplicaciones existentes dentro de nuestro dominio MODALIDAD DE TRABAJO: Jaén, Córdoba y Granada modelo híbrido 4-1, 4 días de oficina y 1 de teletrabajo (que son los viernes). Madrid es modelo 2-3, 2 días de oficina y 3 de teletrabajo (negociable) Semana Santa, verano (julio y agosto) y Navidad no se asiste a la oficina (teletrabajo) ¿POR QUÉ ELEGIRNOS? ¡Esto es lo que te ofrecemos! Modalidad de trabajo flexible Flexibilidad horaria favoreciendo la conciliación laboral. Contrato indefinido y posición estable. Grandes posibilidades de crecimiento profesional y estabilidad laboral. Oportunidades de formación en tecnologías punteras (Open Webinars), con todo tipo de cursos e itinerarios para formarte desde un nivel principiante hasta avanzado. Clases de inglés con diferentes niveles, adaptadas a ti, con profesores nativos (Learnlight). Certificaciones en las últimas tendencias (SCRUM, ITIL, PMP...). Acceso a beneficios fiscales gracias a nuestro plan de Retribución Flexible (tickets restaurante, transporte, guardería y formación). Descuentos en multitud de productos y servicios (Universidad UNIR, Escape Rooms, Abono teatro, Cloud Edenred, Dogfy Diet, etc). Iniciativas corporativas de team building como torneos deportivos. Seguimiento personalizado en todo momento gracias al acompañamiento de nuestras figuras de People Partner y Business Manager. Trato cercano y feedback: vas a estar en constante comunicación con nosotros para saber cómo avanzas en la posición. En Digital Talent Agency te ofrecemos desarrollar proyectos en empresas destacadas del sector tecnológico, poniendo foco en tu desarrollo profesional, qué te gusta, cómo eres y con qué tipo de proyectos te sientes motivado. ¡Queremos conocerte!