Especialista en Seguridad de Aplicaciones y CASB

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

We are looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are seeking a proactive Cloud Security Specialist with a minimum of 3 year's experience working with AWS. Main tasks and accountabilities will be: Cloud Security Management: Monitor, secure and optimize AWS environments, ensuring alignment with industry, best practices and internal definitions. Manage Cloud Security Posture Management (CSPM) tools, such as Sysdig or comparable solutions. Risk and Compliance: Perform regular risk assessments, vulnerability scans and security audits. Implement and enforce compliance with GRC frameworks and regulatory standards (CIS, NIST and others). Tool and Automation Integration: Develop and maintain automation scripts using Python and policy-as-code with Rego to enhance security posture. What do we expect from you? At least 3 years of hands-on experience with AWS security implementations. Solid understanding of cloud security principles, GRC frameworks and compliance standards such as CIS and NIST. Bilingual proficiency in Spanish and English, both written and verbal. Practical experience with Python scripting and Rego for policy definition and automation. Experience with Infrastructure as Code (IaC) tools (e.g., Terraform, CloudFormation) Experience container orchestration (e.g., Kubernetes). Understanding of DevSecOps practices and integration of security within continuous delivery pipelines. Technical Expertise: Deep knowledge of cloud architecture, security best practices and automation tools. What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Health Care Plan, teleworking compensation, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Health Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, don't hesitate to apply and we'll get in touch to fill you in detail. We are waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Description: En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de Ingeniero de Seguridad de Aplicaciones ( Security Engineer ) Funciones Para actuar como Security Champion en esta área, responsabilizándose de tareas como: Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security) Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones, Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades. Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato Requisitos: Minimo 3 años de experiencia en puesto similar Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native. Experiencia con arquitecturas de aplicaciones basadas en microservicios (Java, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud) Experiencia en modelos DevSecOps Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar Inglés minimo B1 (capacidad de tener una conversación técnica). Otros aspectos a valorar Algún Máster/Formación especializada en materia ciberseguridad. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker). Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: España. Imprescindible residir en territorio español // permiso de trabajo en vigor Modalidad de trabajo: 100 % remoto en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #SecurityEngineer #DevSecOps #CASE

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Description: En Grupo Digital, necesitamos cubrir para importante compañia del sector SEGUROS de ambito internacional Senior IAM Specialist Technician The Identity and Access Management (IAM) Office was established in March 2023 to centralize the management of digital identities, access, and user control in regulated and distributed environments. Since then, it has grown by taking on identity responsibilities for different countries and leading strategic projects, expanding more each year. We are looking to hire a senior professional with a functional-technical approach, capable of supporting both daily operations and the deployment of strategic and governance processes. Responsibilities: · Coordinate and follow up on functional, technical, and operational IAM-related tasks. · Document procedures, generate reports, and ensure traceability for audits. · Support data analysis and the creation of dashboards for senior management. · Collaborate on projects involving the migration of authentication systems and access control. · Handle service requests and manage demand. · Act as a functional liaison between the Service Desk team and central teams. · Monitor incidents Requirements: Previous experience in identity and access management (IAM), IT governance, or systems. Functional vision, organizational skills, and documentation-oriented. General knowledge of LDAP, Active Directory, and provisioning/deprovisioning flows. Experience working with tools such as JIRA, Confluence, and advanced Excel. Analytical skills, autonomy, and good communication abilities. Experience in regulated environments or documentation-heavy projects is a plus. INGLES ALTO ,minimo C1 Preferred Qualifications: Minimum 5 years of experience Previous experience in digital transformation offices, innovation, or IT platform deployments. Participation in process automation or operational workflow improvement projects. Functional knowledge of IAM platforms. Familiarity with documentation and knowledge management tools (Confluence, SharePoint, etc.). Ability to create executive reports and visualize data using tools like Excel and Power BI. Additional training in Agile methodologies, Scrum, or project management. General knowledge of regulatory requirements: ENS, DORA, QAFRIS, ISO2700 ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido. u opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribucion flexible: Seguro médico, ... Formación en Tecnología y Soft Skills Ubicación: SPAIN **Full remote Inicio ABRIL 2025 en cuanto a nosostros *Grupo Digital* Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Consultoria, Desarrollo de aplicaciones, Big data, Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Ampliar informacion en nuestra web www.grupodigital.eu Minimum requirements: #IAM #identity and access management (IAM) #Ciberseguridad

Andalusia, Aragó, Astúries, País Vasco, Cantàbria, Castella i Lleó, Castella-La Manxa, Catalunya, Extremadura, Galícia, La Rioja, Madrid, Múrcia, Navarra, Comunitat Valenciana, No peninsular

Rol: Ingeniero - Arquitecto Ciberseguridad Senior + Azure + Cloud DevOps. (Proyectos IA plataforma Educación), 100%Teletrabajo Requisitos mínimos Buscamos Perfil Contrastado en Seguridad con experiencia / capacidad para la puesta en marcha de un esquema de ciberseguridad y la puesta en marcha de sus elementos. (Arquitectura, Infraestructura, etc...) Importante aportar amplio conocimiento del ecosistema de seguridad de Microsoft Azure (Defender for Cloud, keyvaults, Entra ID, Azure AD B2C, etc) + Experiencias y conocimientos propios de Windows, Linux, SQL, Python y Scripting de Sistemas, Arquitecturas Cloud, Kubernetes, SaaS, microsegmentación, caching etc... Descripción Buscamos Ingeniero - Arquitecto Ciberseguridad Senior + Cloud DevOps. Interesantes y ambiciosos proyectos de una compañía tipo StartUp con una innovadora plataforma Educativa de IA. Condiciones base: 100% Teletrabajo, Candidaturas de toda España. (Bien valorada disponibilidad para viajes de trabajo iniciales para on Boardings en Madrid). Salario: Abierto a expectativas, valía, necesidades del perfil y situación del mercado. Lo importante es que el candidato sea una buena candidatura. Horario con amplia flexibilidad. Jornada completa habitual con todas las posibilidades de flexibilidad horaria a contemplar. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente en importantes. Con la idea de fondo de ser internalizado (contratado directamente por el cliente), al cabo del año a 2 años aproximadamente. Principales funciones Construcción de un esquema de ciberseguridad e integración en la arquitectura de la aplicación existente o las que puedan venir. Puesta en marcha y operación de las herramientas de detección, protección y respuesta seleccionadas. Auditorías y revisiones periódicas de la postura de seguridad de la compañía. Análisis de riesgos Propuestas de mejora en un esquema de mejora continua. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com