Técnico/a Especialista En Ciberseguridad (Hibrido)
Descripció de l'oferta
Desde CMV Consultores, te ofrecemos proyecto estable en importante cliente ubicado en Madrid(Híbrido).
Seleccionamos a:
- Técnico/a especialista en ciberseguridad:
Se requiere:
- Experiencia de al menos 3 años en servicios o proyectos de ciberseguridad trabajando con alguna de las tecnologías o soluciones indicadas.
- Nivel de inglés: B2
Experiencia en tecnologías:
- Herramientas de gestión de vulnerabilidades
- Seguridad en plataforma Windows
- Valorables conocimientos adicionales en plataforma Linux, así como en scripting (Powershell, Python)
- Conocimientos básicos de tecnologías de cortafuegos en red
- Experiencia demostrable en la realización de informes y documentos técnicos
Responsabilidades y tareas principales:
Generación de informe de vulnerabilidades de las distintas plataformas del Eurosistema. Incluyendo: o el procesamiento de los informes de vulnerabilidades trimestrales sobre la infraestructura gestionada o la revisión de coherencia de los datos del informe de vulnerabilidades o la preparación de un informe trimestral por plataforma
Seguimiento de la resolución de vulnerabilidades resultantes de las pruebas de intrusión
Gestión de las políticas de seguridad definidas en entornos Windows (GPOs). Gestión del listado de GPOs, control de versiones y control del despliegue
Ejecución del proceso de análisis de privilegios de acceso trimestral, que incluye: o la obtención de los datos de usuarios, para ello se elaborarán y ejecutarán aplicaciones o peticiones específicas o el envío de información a los responsables de usuarios, y la recogida de información
Generación de informes de indicadores de rendimiento de seguridad
Gestión de peticiones de acceso en cortafuegos o revisión de las peticiones recibidas de infraestructura o Mantenimiento y solicitudes de matrices de cortafuegos
Apoyo puntual al grupo de expertos de seguridad en la revisión de documentos de diseño, arquitectura y seguridad de las plataformas
Condiciones Laborales:
- Proyecto en Madrid: modelo híbrido.
Fundada en 2009, CMV Consultores es una empresa de Servicios de IT, dedicada fundamentalmente a la selección de profesionales con perfiles técnicos para trabajar en las principales empresas del país. Asimismo ofrece a sus clientes servicios de asesoría y soporte en la implantación de soluciones tecnológicas y desarrollo de aplicaciones.
Su objetivo es aprovechar el profundo conocimiento de sus fundadores, con más de 20 años de experiencia en el mundo de los sistemas de información, para conseguir seleccionar a los mejores candidatos en las distintas ramas de las tecnologías de información.
Actualmente, CMV Consultores tiene oficina tanto en Madrid como en Málaga, aunque los servicios ofrecidos cubren la totalidad de España. También ofrece la posibilidad de trabajar en proyectos internacionales.
Ofertes de treball similars a Técnico/a Especialista En Ciberseguridad (Hibrido)
-
Cybersecurity Engineer
BME
Madrid
The Swiss Financial Center combines expertise and technology, enabling businesses to thrive here and abroad, processing billions of transactions every day. And SIX/BME is right at the center of it. Do you want to become part of a dynamic team, which protects this ecosystem? We are looking for a Cyber Security Engineer to join our growing global team. As a member of the team in the cybersecurity organization, you apply your technical know-how to drive log ingestion, aggregation and processing capabilities for our security and operational monitoring with a security-first mindset. You will play an active role supporting the SIEM and operational monitoring by providing real-time log shipping, streaming, parsing, normalization and enrichment of the data. You work hand-in-hand with our internal customers and technology partners to engineer our security stack, increase the level of automation, and evaluate improvements as well as new technologies. What You Will Do Identify and support the onboarding of new data sources Develop and maintain efficient pipelines for various log types Design and implement data parsing and transformation for accessibility Assist stakeholders in accessing and using data. Troubleshoot queries and provide technical support Create and maintain documentation, including configuration guides and SOPs Manage the ELK Enterprise stack and complementary components What You Bring Experience with ELK (Elasticsearch, Kibana and Logstash), NXlog & Kafka Proficiency CI/CD using GitLab and Terraform. Python coding knowledge for automation Bachelor's degree in Computer Science, Information Technology, or a related field Certifications or technology work experience (e.g., Red Hat, Elastic, Splunk, etc) is a plus Excellent verbal & writing skills with English is a must Willingness to be on-call What We Offer Flexible Work Models: We trust our employees and offer a work environment that is well-balanced, productive and fosters success. Personal Development: You will benefit from a culture of continuous learning and feedback. Your personal growth is supported through an extensive learning offering. Agile Working Methods: Whether through scrum or design thinking, we solve exciting tasks together in teams. Diversity is important to us. Therefore, we are looking to receiving applications regardless of any personal background. Upload your CV in English.
-
Ingeniero/a de Seguridad IT (Linux)
Grupo Digital
Madrid
Description: Desde Grupo Digital, buscamos un/a Ingeniero/a de Seguridad IT para formar parte de nuestro equipo y colaborar con uno de nuestros clientes. Minimum requirements: Experiencia de al menos 3 años desempeñando tareas de seguridad (Firewalls, switches, VPNs, etc.). Conocimientos avanzados de Linux y otros sistemas operativos, tales como Solaris, Windows, etc. Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/0 Fortinet). Conocimientos de redes de comunicaciones y normativas de seguridad. Titulación universitaria en telecomunicaciones, informática o similar. Nivel Alto de Inglés. Condiciones Laborales: Duración del proyecto: estable. Ubicación: Torrejón de Ardoz. Madrid. Modalidad. Presencial. Salario: 38.000 - 45.000 EUR B/A, en función de experiencia. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura!
-
Cybersecurity Engineer Detection & Response Tools
BME
Madrid
The Swiss Financial Center combines expertise and technology, enabling businesses to thrive here and abroad, processing billions of transactions every day. And SIX/BME is right at the center of it. Do you want to become part of a dynamic team, which protects this ecosystem? We are seeking a highly skilled Cybersecurity Engineer to join our team. This role is crucial for maintaining and advancing our cybersecurity posture by engineering and optimizing our security tools and systems. The ideal candidate will have deep expertise in security tools such as Endpoint Detection and Response (EDR), Security Orchestration, Automation, and Response (SOAR), Threat Intelligence Platforms (TIP), and sandbox environments. The Cybersecurity Engineer will collaborate with cross-functional teams to implement, maintain, and improve security measures that protect our organization from cyber threats. What You Will Do Security Tool Engineering: Design, deploy, configure, and maintain cybersecurity tools including EDR, SOAR, TIP, and sandbox environments to enhance our security operations. This includes the engineering, deployment, and configuration of the SOAR platform, ensuring its seamless integration with other security tools and systems. Threat Intelligence: Integrate and manage Threat Intelligence Platforms (TIP) to ensure accurate and timely information is available for threat detection, hunting, intel and response activities. Sandbox Analysis: Deploy and manage sandbox environments for malware analysis, ensuring that threats are accurately identified. Tool Optimization: Continuously assess and improve the effectiveness of security tools, ensuring they are aligned with current threat landscapes and organizational needs. Collaboration: Work closely with IT, SOC, and other cybersecurity teams to ensure that tools and processes are aligned with the broader security strategy. Documentation & Reporting: Maintain detailed documentation of security tools, configurations, and procedures. Provide regular reports on the effectiveness and utilization of security tools What You Bring Bachelor's degree in Computer Science, Information Technology, or a related field Proficiency in Linux operating systems (e.g., CentOS, Ubuntu, Red Hat). Over three (3) years of proven experience with EDR, SOAR, Sandbox & TIP tooling (i.e MDE, Tanium, XSOAR, Anomaly, MISP, etc) Experience with using GitLab is a plus Python coding knowledge for automation is a plus Excellent analytical and problem-solving skills, with the ability to troubleshoot and resolve complex technical issues while working effectively in a team-oriented environment Excellent verbal & writing skills with English is a must Willingness to be on-call rotations What We Offer Flexible Work Models: We trust our employees and offer a work environment that is well-balanced, productive and fosters success. Personal Development: You will benefit from a culture of continuous learning and feedback. Your personal growth is supported through an extensive learning offering. Agile Working Methods: Whether through scrum or design thinking, we solve exciting tasks together in teams. Diversity is important to us. Therefore, we are looking to receiving applications regardless of any personal background. Upload your CV in English.
-
Especialista Técnico Hacking
Telefónica
Madrid
QUEREMOS GENTE COMO TÚ... El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...). Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica: Identificación de las mismas mediante hacking manual. Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos. Evaluación del nivel de criticidad según los criterios específicos de la Dirección. Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones. Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos. Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan: Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo. Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos. Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros: Herramientas propias para el lanzamiento de ataques y pruebas a medida. Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria. Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad. Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking. FORMACION Se valorará: Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad. Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...) Inglés alto hablado y escrito. CONOCIMIENTOS Se valorará: Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware Conocimientos avanzados de redes TCP/IP y análisis de paquetes Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C / C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) EXPERIENCIA Se valorarán cuatro (4) años en pentesting. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.
Resum de l'oferta
Técnico/a Especialista En Ciberseguridad (Hibrido)
- Madrid, España
- Indefinit
- > 2 anys experiència
- Cicle Formatiu (FP)
- 36.000 - 42.000
- ingles ()
Crea CV en ticjob.es
Si encara no estàs registrat com a candidat, publica el teu cv, troba les millors ofertes de el sector TIC i deixa que les empreses et trobin
Crea el teu compte gratuït