Consultor/a de Ciberseguridad con Splunk

Madrid

¿Te apasiona la ciberseguridad y quieres formar parte de un equipo innovador? Estamos buscando un/a Security Engineer con conocimientos en tecnologías de seguridad y experiencia en la gestión de incidentes para trabajar en un entorno dinámico y desafiante. Requisitos Mínimos: Formación: Conocimientos en tecnologías de seguridad y buenas prácticas. Certificaciones: Valorable poseer certificaciones en ciberseguridad. Conocimientos básicos en: Seguridad de red, aplicaciones, endpoints e infraestructura. Gestión de vulnerabilidades. Tecnologías como WAF, SIEM, AV, DLP, EDR y filtros de contenido web. Experiencia previa: Colaboración con equipos SOC (propios o externalizados). Ciclo de vida de seguridad de usuario en plataformas como SAP y AD. Idiomas: Inglés fluido, tanto hablado como escrito. Habilidades: Capacidad analítica, gestión de prioridades y multitarea en entornos exigentes. Requisitos Deseables: Experiencia en: Automatización de tareas y diseño de procesos eficientes. Proactividad en la detección y resolución de problemas IT internos. Conocimientos básicos en: Desarrollo de aplicaciones y diseño de arquitecturas. Despliegue de infraestructuras y gestión de APIs. Colaboración en el seguimiento de KPIs y mejora continua. Funciones Principales: Gestión de incidentes de seguridad de menor complejidad, con escalado cuando sea necesario. Participación en evaluaciones de vulnerabilidad, auditorías y pruebas de penetración. Colaboración en la definición e implementación de nuevas soluciones de seguridad. Gestión de herramientas de vulnerabilidades, coordinando con equipos internos y proveedores. Automatización de tareas rutinarias para mejorar la eficiencia del equipo. Lo que Ofrecemos: Contrato indefinido a tiempo completo. Modalidad de trabajo híbrida: 2 días en oficina y 3 días teletrabajo. Oportunidades de formación continua y desarrollo profesional. Ambiente de trabajo dinámico, con un equipo altamente cualificado. Participación en proyectos innovadores y de alto impacto en el área de seguridad IT. Condiciones Laborales: Ubicación: Modalidad híbrida, combinando teletrabajo y asistencia a oficina (ubicación según el proyecto). ¡Envíanos ya tu candidatura y forma parte de un equipo comprometido con la ciberseguridad!

Madrid

The Swiss Financial Center combines expertise and technology, enabling businesses to thrive here and abroad, processing billions of transactions every day. And SIX/BME is right at the center of it. Do you want to become part of a dynamic team, which protects this ecosystem? We are looking for a Cyber Security Engineer to join our growing global team. As a member of the team in the cybersecurity organization, you apply your technical know-how to drive log ingestion, aggregation and processing capabilities for our security and operational monitoring with a security-first mindset. You will play an active role supporting the SIEM and operational monitoring by providing real-time log shipping, streaming, parsing, normalization and enrichment of the data. You work hand-in-hand with our internal customers and technology partners to engineer our security stack, increase the level of automation, and evaluate improvements as well as new technologies. What You Will Do Identify and support the onboarding of new data sources Develop and maintain efficient pipelines for various log types Design and implement data parsing and transformation for accessibility Assist stakeholders in accessing and using data. Troubleshoot queries and provide technical support Create and maintain documentation, including configuration guides and SOPs Manage the ELK Enterprise stack and complementary components What You Bring Experience with ELK (Elasticsearch, Kibana and Logstash), NXlog & Kafka Proficiency CI/CD using GitLab and Terraform. Python coding knowledge for automation Bachelor's degree in Computer Science, Information Technology, or a related field Certifications or technology work experience (e.g., Red Hat, Elastic, Splunk, etc) is a plus Excellent verbal & writing skills with English is a must Willingness to be on-call What We Offer Flexible Work Models: We trust our employees and offer a work environment that is well-balanced, productive and fosters success. Personal Development: You will benefit from a culture of continuous learning and feedback. Your personal growth is supported through an extensive learning offering. Agile Working Methods: Whether through scrum or design thinking, we solve exciting tasks together in teams. Diversity is important to us. Therefore, we are looking to receiving applications regardless of any personal background. Upload your CV in English.

Madrid

QUEREMOS GENTE COMO TÚ... El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...). Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica: Identificación de las mismas mediante hacking manual. Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos. Evaluación del nivel de criticidad según los criterios específicos de la Dirección. Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones. Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos. Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan: Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo. Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos. Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros: Herramientas propias para el lanzamiento de ataques y pruebas a medida. Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria. Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad. Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking. FORMACION Se valorará: Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad. Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...) Inglés alto hablado y escrito. CONOCIMIENTOS Se valorará: Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware Conocimientos avanzados de redes TCP/IP y análisis de paquetes Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C / C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) EXPERIENCIA Se valorarán cuatro (4) años en pentesting. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Madrid

Porque trabajar en Sopra Steria, también es sentir Sopra Steria Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿Qué buscamos? Incorporar un/a Security Specialist para nuestro equipo de cliente del sector bancario. Es necesario tener conocimiento en: Al menos 3 años de experiencia trabajando en este campo. Estudiante/graduado de una carrera relacionada con la informática. Experiencia demostrada en gobernanza de riesgos y controles informáticos y (Ciberseguridad). Conocimientos de PMO: experiencia demostrada en el seguimiento de planes de acción para riesgos identificados. Manejo del paquete MS Office (conocimientos de Excel, Powerpoint, SharePoint, OneNote). Dominio del inglés con capacidad para dirigir una reunión o un taller. ¿Qué tenemos para ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente. Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más!