La oferta de trabajo Analista SecDevops ya no está disponible

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Description: Desde Grupo Digital buscamos para empresa del sector IT Security Engineer - arquitecto de aplicaciones Importante conocer los marcos de controles de los framework: NIST y CSA Tareas a realizar Una de las funciones principales es establecer el cómo tienen que desarrollar las apalicaciones (la mayoría apps móviles) cumpliendo esos marcos de seguridad en la ejecución. REQUISITOS MINIMO 5 años de experiencia Experiencia en el área de desarrollo de código seguro y del ciclo de gestión de vulnerabilidades Conocer los marcos de controles de los framework: NIST y CSA. Conocimiento de entornos cloud (Azure) porque la mayoría de las aplicaciones se alojan en la nube. Conocimiento en lenguajes Java. Importante soft skills: persona proactiva y segura.. INGLES mínimo B1 ¿Qué ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: BONUS EUR por candidatos recomendados que se incorporen con nosotros. Horario: 9:00-19:00 con flexibilidad horaria tanto de entrada como de salida. Viernes se sale a las 15:00 o 14:30 Localización exacta de proyecto: Paseo Castellana -MADRID Teletrabajo: 4 días INICIO septiembre 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ... Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SECURITY ENGINEER #desarrollo Seguro

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. Arquitectura Cloud AWS con sólida experiencia en el diseño, desarrollo e implementación de soluciones basadas en microservicios utilizando Java. El candidato ideal tiene un profundo conocimiento de la plataforma AWS, es capaz de diseñar arquitecturas escalables y resilientes, y posee experiencia en la creación y despliegue de microservicios en entornos de producción. Este arquitecto debe tener una mentalidad orientada a soluciones, ser capaz de liderar equipos técnicos y estar alineado con las mejores prácticas de desarrollo y DevOps. Conocimientos Técnicos Requeridos: 1) AWS (Amazon Web Services): Profunda experiencia con servicios de AWS: EC2, Lambda, S3, RDS, DynamoDB, API Gateway, VPC, y EKS (Elastic Kubernetes Service). Capacidad para diseñar y desplegar arquitecturas serverless, basadas en contenedores y altamente escalables. Familiaridad con las mejores prácticas de seguridad en AWS 2)Java y Microservicios: Dominio de Java y Spring Boot para el desarrollo de aplicaciones de microservicios. Experiencia en el diseño, implementación y despliegue de arquitecturas basadas en microservicios (al menos 5 años). Conocimiento de APIs REST y colas de mensajes y eventos (SNS/SQS, Kafka, etc). Experiencia en patrones de diseño aplicables a microservicios, como Saga, CQRS, Circuit Breaker, y Event Sourcing. 3) Contenedores y Orquestación: Amplia experiencia con Docker y la orquestación de contenedores mediante Kubernetes (EKS) en entornos de producción. Familiaridad con la creación y administración de clusters de contenedores, monitoreo y escalabilidad automática (auto-scaling). 4)DevOps y CI/CD: Conocimiento avanzado de herramientas de Integración Continua/Despliegue Continuo (CI/CD), como Jenkins, GitLab CI, AWS CodePipeline, 4) Bases de Datos: Experiencia en arquitecturas de solución fundamentadas en bases de datos relacionales y NoSQL, especialmente PostgreSQL y DynamoDB. MODALIDAD DEL SERVICIO: Híbrido Madrid o al menos los 3 primeros meses debe tener disponibilidad de acudir dos días a la oficina por temas de facilitar la entrada en el servicio. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

En Rawson BPO buscamos un DevOps - Software Engineer con experiencia en infraestructura y automatización en AWS para dar soporte a proyectos de Generative AI (GenAI). Un Ingeniero de Software con fuerte enfoque en DevOps, Backend y Cloud (AWS), capaz de construir y desplegar infraestructura escalable y segura, automatizar pipelines, e integrar modelos GenAI en entornos productivos. Responsabilidades Implementar y mantener infraestructura AWS para cargas de trabajo GenAI en producción, utilizando servicios como Lambda, API Gateway, DynamoDB, Bedrock, S3, SageMaker e IAM. Desarrollar y mantener componentes GenAI reutilizables en Python, integrados con servicios AWS, incluyendo logging, monitoring y pruebas automatizadas. Diseñar y gestionar infraestructura como código mediante Terraform. Construir y mantener pipelines CI/CD con GitHub Actions (validación, testing, despliegue y chequeos post-deployment). Implementar políticas de seguridad e IAM robustas para la ejecución de cargas GenAI. Colaborar con equipos multidisciplinares (Data Scientists, Backend Engineers y DevOps). Requisitos Experiencia mínima de 5 años en entornos IT. Nivel de inglés C1. Conocimientos obligatorios: AWS (Lambda, API Gateway, Bedrock, S3, SageMaker, IAM). Desarrollo en Python para construcción e integración de componentes GenAI. Terraform para provisión y gestión de infraestructura AWS. CI/CD con GitHub Actions (testing, despliegue y monitorización).

Buscamos Técnico/a de Sistemas Cloud - Especialista en Azure Responsabilidades principales Gestión y actualización del catálogo de servicios del CSP Asesoría en el uso adecuado de servicios cloud Mantenimiento y evolución de la Landing Zone en Azure Automatización con Terraform / Azure DevOps Elaboración de guías y buenas prácticas Requisitos clave Experiencia en diseño, despliegue y operación de Landing Zones en Microsoft Azure IaC con Terraform u otras herramientas Automatización y Azure DevOps (pipelines, repos, etc.) Conocimientos de arquitectura de seguridad cloud (IAM, RBAC, cifrado) Valorable experiencia en AWS, GCP y FinOps (CloudHealth, Apptio) Modalidad: Híbrido en Madrid Sur (2-3 días presencial)

Security Consultant Description: ¿Te apasiona la ciberseguridad en entornos cloud y quieres participar en proyectos de alto impacto con tecnologías punteras como Netskope y Microsoft 365?Este reto es para ti. Tenemos una vacante de SECURITY Consultant para cliente del sector publico Condiciones Contrato: indefinido Modalidad: híbrido (oficina en Madrid, zona 12 de Octubre - 2-3 días presenciales) Horario: entrada flexible 7:30-9:00; L-X 8h, M-J 9h, V 6h Salario: En función de la experiencia Qué Harás Administrar y operar herramientas de Cloud Access Security Broker (CASB) Netskope y Microsoft O365 Security Monitorizar actividad de usuarios y rendimiento en aplicaciones cloud Detectar incidencias, proponer remediación y realizar investigación forense Definir políticas y reglas de clasificación de información y accesos Gestionar confidencialidad de la información en MS 365 Participar en proyectos bajo metodología Agile Imprescindible Titulación universitaria en IT o similar 5+ años de experiencia en ciberseguridad y administración de herramientas de confidencialidad Experiencia en Netskope (CASB) y Microsoft 365 Security Conocimientos en clasificación de la información y DLP Deseable Experiencia en gestión de proyectos de seguridad Conocimientos en arquitecturas de seguridad e integración de nuevas tecnologías Habilidades de comunicación, planificación y orientación a resultados Experiencia con SecuPi Data Security Platform Qué Ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #Solución de Cloud Access Security Broker (CASB) Netskope #OS365 Security

Porque trabajar en Sopra Steria, también es sentir Sopra Steria. Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿Qué buscamos? Se requiere un perfil de soporte nivel 2 de ciberseguridad. Este nivel de soporte aborda las incidencias escaladas que los técnicos de N1 no han podido resolver. Se requiere que el candidato tenga dotes de análisis para que sea capaz de analizar de forma profunda la incidencia sobre la que trabaja. Principales responsabilidades: Análisis profundo de incidentes escalados por N1. Correlación y hunting de amenazas en entornos cloud. Contención táctica de incidentes: aislamiento de workloads, cambios de credenciales, rotación de claves, etc. Forense en servicios cloud. Colaboración con equipos de infraestructura, DevOps y apps para mitigar vulnerabilidades. Ejecución de playbooks complejos y flujos de SOAR. Soporte e implementación de controles de seguridad en pipelines CI/CD. ¿Qué tenemos para ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente. Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más! The world is how we shape it Adquirimos el compromiso de respetar la diversidad, creando un ambiente de trabajo inclusivo y aplicando políticas que favorezcan la inclusión y promuevan el respeto social y cultural en cuestiones de género, edad, funcional, orientación sexual y religión con igualdad de oportunidades.

¿Qué reto proponemos? Nos encontramos en búsqueda de un administrador/a de seguridad y redes, con especial enfoque a plataformas F5 BIG-IP, para unirse a nosotros en un proyecto aeronáutico ubicado en Getafe. El proyecto es presencial en las oficinas del cliente. Las funciones a desempeñar serían: Administrar y configurar plataformas F5 BIG-IP (LTM, GTM/DNS, ASM, APM). Diseñar e implementar políticas de balanceo de carga y seguridad. Desarrollar y mantener iRules para automatización y control avanzado. Monitorear el rendimiento y disponibilidad de los servicios balanceados. Gestionar actualizaciones, parches y migraciones de entornos F5. Colaborar con equipos de redes, seguridad y aplicaciones para la resolución de incidencias complejas. Documentar arquitecturas, cambios y procedimientos operativos.