Trabajo Ingeniero de Seguridad Virtualización

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com