The job offer Analista de Ciberseguridad, Vulnerabilidades, IT Risk (Híbrido - Madrid) is not available any more

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Posición: Ingeniero/a de Seguridad Perimetral Modalidad: 60% remoto / 40% presencial Contratación por: Zemsania Duración: Larga duración Ubicación presencial: Oficinas en Madrid (Torrejón de Ardoz y zona Plenilunio) Desplazamientos puntuales: Posibles intervenciones en otras ubicaciones de España en casos críticos. La frecuencia varía según la fase del proyecto. Requisitos del perfil Formación: Titulación universitaria en Telecomunicaciones, Informática o similar Experiencia mínima: 3 años en tareas de seguridad perimetral (Firewalls, switches, VPNs, etc.) Conocimientos imprescindibles: Firewalls hardware/software: Checkpoint, Forcepoint y/o Fortinet Sistemas de gestión de fabricantes mencionados Redes de comunicaciones Normativas de seguridad Conocimientos valorables: Nivel medio/alto en sistemas Linux Conocimientos avanzados en arquitectura de seguridad perimetral Familiaridad con sistemas operativos como Solaris y Windows Compromiso de igualdad Zemsania garantiza la igualdad de oportunidades en todos sus procesos de selección. Esta oferta está abierta a todas las personas, sin distinción de género, edad, origen, orientación sexual, identidad de género, religión o cualquier otra condición personal o social.

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Consultor/a de Ciberseguridad OT Industrial (SCADA) Ubicación: Multiprovincia - 100% teletrabajo con reuniones puntuales en oficinas del cliente Tipo de incorporación: Nueva posición Contratación directa por parte del cliente (Zemsania gestiona la primera fase del proceso) Sobre la posición ¿Tienes experiencia en ciberseguridad industrial y te interesa un proyecto estratégico con impacto en plantas de construcción, energía y transporte? Buscamos un/a Consultor/a de Ciberseguridad OT Industrial (SCADA) para dar soporte técnico a los CISOs de negocio y participar en la mejora de la madurez de seguridad OT. Funciones principales Apoyo operativo al CISO OT y CISOs de negocio Consultoría técnica en ciberseguridad industrial (IEC 62443, ISO 27001) Soporte directo a plantas en implementación de medidas Seguimiento de proyectos y soporte PMO Implementación de soluciones tecnológicas Análisis GAP y evaluación de riesgos Definición de planes de continuidad de negocio OT Coordinación con el SOC OT Revisión de informes periódicos Formación en ciberseguridad OT Requisitos técnicos principales Conocimiento del estándar IEC 62443 Diseño de arquitecturas OT seguras Experiencia en sistemas SCADA y control industrial Redes industriales: VLANs, switches gestionables, firewalls Requisitos técnicos deseables Despliegue de IDS y SIEM (idealmente Microsoft Defender for IoT y Sentinel) Protocolos industriales: Modbus, OPC UA Competencias personales Comunicación efectiva con perfiles técnicos y no técnicos Pensamiento crítico y capacidad de análisis Trabajo en equipo y colaboración interdepartamental Adaptabilidad ante nuevas amenazas y tecnologías Requisitos adicionales Experiencia en el sector industrial (preferiblemente +5 años) Nivel de inglés medio (capacidad para reuniones técnicas) Lo que te ofrecemos Proyecto estratégico en ciberseguridad OT Participación en iniciativas de alto impacto en plantas industriales Modalidad 100% remota con reuniones puntuales Entorno técnico avanzado y colaborativo Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Description: Únete a un equipo de ingeniería de datos especializado en genómica e investigación sanitaria, donde tus desarrollos impulsarán proyectos reales con impacto en la salud. Si te apasionan los datos complejos, los entornos regulados y las tecnologías punteras, este reto te va a motivar. La incorporación sería directa en la plantilla de uno de nuestros grandes clientes. Qué harás Diseñar y operar pipelines de ingestión e integración de datos complejos. Orquestar y monitorizar flujos con Apache NiFi y Airflow. Integrar múltiples fuentes (relacionales, NoSQL, APIs REST/GraphQL, Kafka, data lakes). Implementar trazabilidad, calidad y alertas en procesos ETL/ELT. Documentar modelos, procesos y APIs. Trabajar con datos genómicos y clínicos (FASTQ, BAM, VCF, registros clínicos) en entornos regulados. Imprescindible +3 años de experiencia en ingeniería de datos, integración y transformación. Experiencia práctica con Airflow y NiFi. Conocimiento en modelado de datos estructurados/semi-estructurados y Big Data (Hadoop, Spark). Experiencia con Kafka y sistemas de mensajería. Conocimientos de seguridad, calidad de datos y GDPR. Residencia en Reus, Granada, Sevilla, Málaga, A Coruña o Valencia. Deseable Experiencia con Infraestructura como Código (Terraform, Helm). Familiaridad con CI/CD (GitLab CI/CD, Jenkins). Experiencia en proyectos de ciencia de datos o genómica. ¿Qué ofrecemos? Ambiente de trabajo internacional, positivo, dinámico y motivado. Modelo de trabajo híbrido (teletrabajo/presencial). Horario flexible. Formación continua: Preparación certificaciones, acceso a Coursera, clases semanales de inglés y alemán... Plan de compensación flexible: seguro médico, tickets restaurante, guardería, ayudas al transporte... Seguro de vida y accidentes. Más de 26 días laborables de vacaciones al año. Fondo social. Servicio gratuito en especialistas (médicos, fisioterapeutas, nutricionistas, psicólogos, abogados...) 100% del salario en caso de baja médica Condiciones Contrato: Indefinido Modalidad: Híbrida (oficinas en Reus, Granada, Sevilla, Málaga, A Coruña o Valencia) Ubicación: Cualquiera de las anteriores ciudades Horario: Jornada completa, horario flexible Salario: En función de la experiencia. 45 - 50.000 EUR b/a. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Participa en un proyecto europeo de seguridad de primer nivel, con impacto internacional en el sector espacial. Serás parte clave en la validación e integración de sistemas, viajando por Europa y trabajando con estándares ESA/EC. Qué harás: Definir y mantener el Plan IVV (Integration, Verification & Validation Plan) del proyecto. Coordinar la elaboración de procedimientos IVV, herramientas y equipos de soporte. Coordinar y hacer el seguimiento técnico de las actividades de IVV. Liderar campañas de test. Dar soporte a Product Assurance (seguimiento de Non-Conformances). Imprescindible: +3 años de experiencia en roles IVV para proyectos espaciales o de segmento terreno. Experiencia práctica en hardware y/o software. Familiaridad con proyectos ESA/EC. Conocimiento de estándares ECSS. Disponibilidad para proceso de EU Secret Clearance. Inglés fluido (oral y escrito). Deseable: Otros idiomas europeos. Experiencia en proyectos internacionales de defensa/espacio. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones: Contrato indefinido Modalidad híbrida: 60% presencial en Arganda del Rey (Madrid) Viajes frecuentes (2-3 al mes, 1 a 4 días en Europa) Horario: jornada completa Salario: En función de la experiencia laboral. 35 - 40.000 EUR b/a. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Desde Grupo Digital, buscamos Programadores/as de Microservicios para incorporarse a nuestro equipo y colaborar con un cliente del sector retail. Descripción del Puesto Desarrollo y evolución de microservicios Java en entornos de alta disponibilidad, aplicando arquitectura hexagonal y gestión de peticiones síncronas y asíncronas dentro de marcos Agile. Responsabilidades Diseñar, desarrollar y desplegar microservicios con Spring Boot. Integración con Kafka y bases de datos NoSQL. Observabilidad y troubleshooting con Kibana. Aplicar principios DDD, testing y buenas prácticas de seguridad. Participar en ceremonies Agile y revisión de código. Requisitos Imprescindibles +3 años desarrollando en Java con Spring Boot en arquitectura de microservicios. Kafka, MongoDB. Kibana para monitorización. Conocimientos de arquitectura hexagonal y modelos síncrono/asíncrono. Residencia en España y disponibilidad para presencialidad en Madrid. ¿Qué ofrecemos? Salario competitivo según experiencia. Contrato indefinido u opción de contrato mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: seguro médico, cheques guardería y transporte. Formación continua en tecnología y soft skills. Programa de referidos: 500 EUR por candidatos que se incorporen. Ubicación: Madrid Modalidad de trabajo:Híbrido 3 días/semana en oficinas del cliente. Duración del proyecto: Indefinida (larga duración) Salario: Negociable en función de experiencia. Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido.

Description: Consultor Técnico/a de Adecuación y Cumplimiento ENS - Madrid Te apasiona la ciberseguridad y el cumplimiento normativo? Con GP DIGITAL únete a un equipo experto donde podrás aplicar tu conocimiento del Esquema Nacional de Seguridad (ENS) y participar en proyectos estratégicos de adecuación y gestión de riesgos. Qué harás Elaborar y mantener la documentación de cumplimiento del ENS. Realizar análisis de riesgos siguiendo la metodología MAGERIT y utilizando la herramienta PILAR. Asistir a auditorías y revisiones de seguridad. Colaborar con equipos técnicos y de cumplimiento para asegurar la adecuación normativa. Proponer mejoras continuas en los controles y políticas de seguridad. Requisitos Imprescindibles Conocimiento sólido del Esquema Nacional de Seguridad (ENS). Experiencia en análisis de riesgos MAGERIT y uso de la herramienta PILAR. Capacidad de documentación y seguimiento de planes de acción. Disponibilidad para reuniones presenciales ocasionales en Madrid. Deseable Conocimientos de ISO 27001 u otros estándares de seguridad. Experiencia previa en proyectos de adecuación ENS para administraciones públicas o sector financiero. Certificaciones en seguridad (ISO 27001 LA, CISM, ENS Auditor, etc.). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Remoto posibilidad de reuniones presenciales puntuales en Madrid Ubicación: Madrid (preferible residencia en la Comunidad de Madrid) Horario: Jornada completa, horario flexible en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #ENS #ciberseguridad #analisis riesgos

Description: Desde Grupo Digital, buscamos Programador/a Python para formar parte de nuestro equipo y colaborar con uno de nuestros clientes del sector servicios tecnológicos. Qué harás; Diseñar, desarrollar y mantener microservicios asíncronos en Python usando comunicaciones seguras entre arquitecturas con baja latencia. Investigación y revisión del estado del arte en tecnologías GenAI. Soporte a los distintos equipos de desarrollo ante dudas o incidencias relacionadas Imprescindible: Experiencia mínima de 5 años en desarrollo con Python (v3.11, v3.12), especialmente en la creación de herramientas y módulos reutilizables por terceros, Conocimientos en la comunicación segura entre arquitecturas mediante mTLS y tokens de seguridad, certificados digitales y cifrado de identidades. Desarrollo de microservicios, principalmente utilizando FastAPI. Manejo de herramientas del ecosistema Python: httpx async/asyncio, uv, Ruff, FastAPI, pyTest entre otras. Conocimientos en patrones de desarrollo, principios de clean code y testing. Experiencia con contenedores (creación y ejecución). Conocimientos en AWS, especialmente en servicios como CloudWatch, X-Ray, AppRunner/Fargate y Lambda, DynamoDB (NoSQL). Familiaridad con procesos de CI/CD utilizando herramientas como Git, Jenkins y Sonar. Valorable: Conocimientos en librerías de LLMs. ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones: Contrato: Indefinido Ubicación: Madrid Modalidad: Híbrido (1 día a la semana presencial) Horario: 8:00 a 18:00h (flexible) Salario: En función de la experiencia laboral Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!