La oferta de trabajo Analista de Seguridad ya no está disponible

¡Apiux está buscando un/a CONSULTOR DESARROLLO SEGURO SSDLC para TRABAJAR HIBRIDO MADRID O BILBAO!!! Somos una empresa tecnológica especializada en apoyar a organizaciones de todas las industrias en su proceso de Transformación Digital. Estamos presentes en Chile, Perú, Colombia, EE. UU, España y seguimos en constante expansión. Cliente: Líder en el Sector Experiencia: 5 años Contrato: Indefinido Modalidad: Teletrabajo (Teletrabajo y oficina un día o dos al a semana) Conocimiento Clave: DESARROLLO SEGURO Horario: Oficina Incorporación: Inmediata Salario: 25.000 - 31.000 Requisitos Obligatorios: Experiencia de aproximadamente 3 años en el mundo de desarrollo software (frontal, backend, arquitectura, etc.) y 1 año en ciberseguridad Conocimientos de desarrollo y programación: PHP, Java, Angular y JavaScript. Conocimientos base en metodologías y estándares: OWASP, etc. Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos Nivel de inglés hablado y escrito medio/alto Funciones: Diseño e implementación de modelos S-SDLC Modelado de amenazas, definición de controles de seguridad y análisis y gestión de vulnerabilidades Auditoría de Código Estático y Dinámico, y configuración y explotación de herramientas para este fin Contacto líder y especialista en ciberseguridad con perfiles técnicos y ejecutivos de cliente Beneficios: Contrato indefinido Rango salarial competitivo en función a la experiencia 23 días de vacaciones 4 días al año de vacaciones por permanencia en la empresa a partir del primer año Apiux Academy: Formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo. Día de tu cumpleaños libre. Bonos por nacimiento, matrimonio y referidos. Happy Points: Un sistema de puntos que puedes canjear por días libres. Proyectos de larga duración y en algunos casos internacionales. Y-Share: ¡Sé dueño de una parte de la compañía uniéndose a nuestro programa! Apiux Tecnología es una empresa que acelera y permite el crecimiento con tecnología, innovación y desarrollo del talento. Con ello, apoyamos a las organizaciones en su proceso de transformación digital, modernización e implementaciones. ¡Aplica ahora y prepárate para liderar el cambio!

Administrador/a de Seguridad de Sistemas Modalidad híbrida (2 días presenciales/semana - Zona Centro) Contratación gestionada por Zemsania. Tu misión Participarás en la implantación y supervisión de medidas de seguridad técnicas alineadas con el Esquema Nacional de Seguridad (ENS), actuando como referente desde la perspectiva de los sistemas operativos. Serás parte de un equipo comprometido con la mejora continua, la protección de infraestructuras críticas y el cumplimiento normativo. ¿Qué harás en tu día a día? Implantar medidas de seguridad en sistemas Windows y Linux/UNIX Configurar y mantener entornos securizados aplicando buenas prácticas de hardening Evaluar cumplimiento normativo (ENS, ISO 27001...) y colaborar en auditorías técnicas Aplicar políticas de refuerzo de configuración (CIS Benchmarks, automatización con scripts, etc.) Administrar bases de datos como Oracle, SQL Server, MySQL o PostgreSQL Crear y mantener scripts para automatización y validación de configuraciones (Python, Bash, PowerShell) Redactar documentación técnica, informes de cumplimiento y planes de mejora Colaborar estrechamente con otros equipos técnicos para resolver vulnerabilidades. Requisitos mínimos Mínimo 6 años de experiencia en un puesto similar Titulación en FP o Grado en Informática o Telecomunicaciones Al menos una certificación técnica en sistemas o seguridad Disponibilidad para modelo híbrido (2 días presencial en Zona Centro). Tecnologías clave Windows Server (GPO, WSUS, PowerShell) Linux (RedHat, Debian, Ubuntu, CentOS) Ansible (automatización de hardening y despliegue) Normativas: ENS, guías STIC del CCN-CERT, ISO 27001 Estándares de hardening como CIS Benchmarks Scripting: Python, Bash, PowerShell. ¿Qué te ofrecemos en Zemsania? Incorporación en un proyecto sólido con foco en seguridad y normativas Acompañamiento personalizado por parte de nuestro equipo de People Partner Seguimiento continuo para que te sientas apoyado/a desde el primer día Formación técnica especializada y plan de desarrollo profesional Acceso a comunidad tecnológica y eventos internos Ambiente de trabajo colaborativo, innovador y con retos reales. Compromiso con la igualdad En Zemsania, apostamos firmemente por la igualdad de oportunidades. Promovemos procesos inclusivos, libres de discriminación por edad, género, orientación sexual, etnia, religión o discapacidad. Nos comprometemos con un entorno justo y diverso donde cada persona pueda desarrollarse plenamente. ¿Quieres formar parte de un equipo técnico de alto nivel en seguridad de sistemas? ¡Envía tu candidatura y da el siguiente paso con nosotros!

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Requisitos mínimos: Experiencia en puesto similar mínima de en torno a 2 años / 2 años y medio y/o en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Compliance / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT y/o que pudieran inclusive provenir de parcelas de perspectiva técnica o de Gestión. etc...) También son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran / puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Otros requisitos de valor: Altamente valorable y aspecto importante: Estudios de Grado u orientados a Ciencias de la Computación / Informática o similares Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 o 27.001, ENS y /o OWASP etc.. Conocimientos de ámbito banca / finanzas. Nivel de Frances y por supuesto de Inglés a Aportar. Descripción Buscamos perfiles de Ciberseguridad orientados al ámbito de Compliance y Riesgos en ámbito de Ciberseguridad (continuidad de negocio, tarjeta de riesgos y estándares tipo NIST, marcos ENS, ISO 27001... Gobierno IT, Mejores prácticas, planes de mitigación, Continuidad, Ciberesiliencia, conocimiento de metodologías OWASP etc...). Proyecto estable en Madrid en importante servicio para cliente del sector financiero / banca de Inversión en proyectos interesantes de transformación digital: Servicio y necesidad totalmente estable y orientada a largo plazo. Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma reuniones, formaciones etc...): Nivel de Francés Valorable. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 44.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual, viernes jornada intensiva de 8 a 15H. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). Funciones / perfil requerido: Experiencia en Seguridad de la información / Ciberseguridad y establecimientos de Auditorías, controles, evaluación del nivel de madurez en Riesgos y Ciberseguridad para cliente externo o Interno, y / o planes de mitigación (Ciberesiliencia, continuidad etc...). Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañía y también para clientes externos. Mantener y Coordinar reuniones con colaboradores internacionales (Necesaria capacidad para interlocucuíon en Inglés y valorable Francés. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. SR. FULL STACK DEVELOPER 3-4 AÑOS DE EXPERIENCIA Experiencia avanzada en desarrollo con Spring Boot y Node.js Conocimientos solidos de diseño de APIs RESTful en entornos distribuidos Experiencia con bases de datos relaciones como PostgreSQL, incluyendo modelado de datos y optimización de consultas SQL Familiaridad con arquitecturas basadas en microservicios desplegadas en AWS Conocimientos de seguridad web y protección de APIs en la nube Experiencia con sistemas de control de versiones y flujos CI CD Capacidad para identificar y resolver problemas de rendimiento en el back-end Familiaridad con contenedores y orquestadores como en AWS deseable. Certificaciones relacionadas con AWS deseable. Conocimiento de conceptos de inversiones y modelos de datos de banca deseable. Buen nivel de inglés deseable. Funciones: Diseñar y desarrollar APIs RESTful utilizando Spring Boot y Node.js, optimizadas para operar en un entorno cloud AWS. Implementar la lógica de negocio y garantizar la correcta integración con la base de datos PostgreSQL Optimizar el rendimiento de los servicios para garantizar su escalabilidad en entornos distribuidos Desarrollar y mantener pruebas unitarias y de integración para el código del back end Colaborar con el Full Stack Lead para definir estándares técnicos y resolver problemas complejos Documentar servicio, arquitectura y decisiones técnicas relevantes ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

Description: Desde Grupo Digital buscamos para empresa del sector seguros ARQUITECTO SEGURIDAD CLOUD Tareas a realizar Análisis y diseño de las arquitecturas cloud, Identificar amenazas (threat modeling), Determinar controles específicos. No va a realizar trabajos técnicos. Requisitos: Mínimo 5 años de experiencia en Arquitectura seguridad cloud Certificaciones AWS y Azure en Arquitectura Soluciones y/o Ingeniero de Seguridad. INGLES ** puede tener reuniones con otros ámbitos del banco Conocimiento en las siguientes tecnologías: AWS GCP Azure Muy recomendable tener conocimiento en GEN AI (arquitectura) Se requiere buenas soft skills para mantener reuniones con los diferentes stockholders,comunicación oral y escrita fluida. Se valorará experiencia en sector bancario ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Buen ambiente de trabajo, innovador, abiertos e inclusivos Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros UBICACION MADRID >> 1 DIA de presencialidad en oficinas de cliente en MADRID INICIO JUlIO 2025 Horario: Horario estándar 9:00 a 18:00 Horario verano 8:00 a 15:00 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, cloud, ciberseguridad, ingeniería automática, consultoría. inteligencia artificial, ERPs, BIg Data ... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #SEGURIDAD CLOUD #ArquitectoIT #DevSecOps

¿Estás en búsqueda de nuevos retos profesionales? Buscamos un/a Ingeniero/a RAMS Senior con al menos 6-8 años de experiencia en el análisis y gestión RAMS (Reliability, Availability, Maintainability, Safety) para proyectos del sector ferroviario o industrial. La persona seleccionada se integrará en un equipo multidisciplinar, con responsabilidad sobre los análisis RAMS de sistemas críticos y liderazgo de actividades dentro del área. Proyecto: Sistemas ferroviarios / señalización / entorno industrial Ubicación: Alcobendas (Madrid) ¿Cuáles serán tus funciones? Elaboración y gestión de análisis RAMS: FMECA, FTA, análisis de fiabilidad, mantenibilidad y disponibilidad. Evaluación de riesgos y seguridad funcional de sistemas según normativa sectorial (IEC 61508, CENELEC EN 50126, EN 50128, EN 50129). Interlocución con equipos de diseño, validación, calidad y seguridad. Liderazgo técnico de tareas RAMS dentro de proyectos y gestión de entregables. Coordinación de actividades con proveedores y clientes, tanto internos como externos. Preparación de documentación técnica y soporte en auditorías o certificaciones. ¿Qué buscamos? Grado o Ingeniería en Telecomunicaciones, Electrónica, Industrial, Informática o similar. Experiencia de 6-8 años trabajando en entornos RAMS. Dominio de normativas EN 50126 / 50128 / 50129. Capacidad demostrada para liderar tareas o equipos técnicos. Habilidades de comunicación, proactividad y autonomía. Nivel de inglés intermedio-alto (B2 mínimo, valorable C1). Tecnologías y herramientas valoradas Software de análisis RAMS: Reliability Workbench, Isograph, Windchill, ITEM Toolkit u otras herramientas similares. Conocimiento en normativas adicionales: IEC 61508, ISO 26262 (valorable). Experiencia con herramientas de gestión de requisitos y trazabilidad: DOORS, Polarion, JIRA. Familiaridad con procesos de V-Model, sistemas embebidos o señalización ferroviaria. ¿Qué te ofrecemos? Contrato indefinido con Zemsania, Formación en tecnologías e idiomas. Proyecto estable en entorno industrial de alta criticidad. Colaboración con uno de los referentes en soluciones ferroviarias a nivel nacional. Entorno dinámico, con posibilidad de crecimiento y visibilidad. Trabajo 100% presencial en Alcobendas (Madrid).

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Description: Desde Grupo Digital, buscamos un/a Devops Engineer para trabajar con uno de nuestros grandes clientes. Funciones: Diseñar, implementar y mantener soluciones de infraestructura en la nube, utilizando servicios de AWS, Azure y GCP Desarrollar e implementar pipelines de integración continua/despliegue continuo(CI/CD) para aplicaciones y servicios. Colaborar estrechamente con los equipos de desarrollo para garantizar la entrega de software de alta calidad de manera rápida y segura. Participar en la implementación de prácticas de seguridad, incluyendo la automatización de procesos de seguridad (DevSecOps). Realizar análisis de vulnerabilidades y aplicar medidas correctivas. Requisitos: Experiencia en AWS. Experiencia en diseño e implementación de soluciones en la nube de AWS. Experiencia en la implementación de soluciones de monitoreo y logging, gestión de alarmado y uso en la nube de AWS. Conocimiento en Docker y administración de Kubernetes. Experiencia en el uso de herramientas de desarrollo continuo. Conocimientos avanzados en prácticas de seguridad y automatización de seguridad (vSecOps). Experiencia en la implementación y mantenimiento de pipelines CI/CD. Uso avanzado en el manejo de Jenkins, Artifactory. Administración de repositorios Github/Bitbucket. Habilidades fuertes de resolución de problemas y diagnóstico. Conocimientos de scripting en lenguajes como Python, Bash, o similares. Requisitos deseables: Experiencia en la automatización de pruebas de seguridad. Familiaridad con herramientas de gestión de configuración adicionales. Participación en proyectos de código abierto o contribuciones a la comunidad. Experiencia en Terraform y cloudformation. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Madrid Modalidad: Híbrido (2 días a la semana presencial) Horario: jornada completa Salario: a negociar en función de experiencia. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!