The job offer Ingeniería IT RISK is not available any more

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Consultor/a de Ciberseguridad OT Industrial (SCADA) Ubicación: Multiprovincia - 100% teletrabajo con reuniones puntuales en oficinas del cliente Tipo de incorporación: Nueva posición Contratación directa por parte del cliente (Zemsania gestiona la primera fase del proceso) Sobre la posición ¿Tienes experiencia en ciberseguridad industrial y te interesa un proyecto estratégico con impacto en plantas de construcción, energía y transporte? Buscamos un/a Consultor/a de Ciberseguridad OT Industrial (SCADA) para dar soporte técnico a los CISOs de negocio y participar en la mejora de la madurez de seguridad OT. Funciones principales Apoyo operativo al CISO OT y CISOs de negocio Consultoría técnica en ciberseguridad industrial (IEC 62443, ISO 27001) Soporte directo a plantas en implementación de medidas Seguimiento de proyectos y soporte PMO Implementación de soluciones tecnológicas Análisis GAP y evaluación de riesgos Definición de planes de continuidad de negocio OT Coordinación con el SOC OT Revisión de informes periódicos Formación en ciberseguridad OT Requisitos técnicos principales Conocimiento del estándar IEC 62443 Diseño de arquitecturas OT seguras Experiencia en sistemas SCADA y control industrial Redes industriales: VLANs, switches gestionables, firewalls Requisitos técnicos deseables Despliegue de IDS y SIEM (idealmente Microsoft Defender for IoT y Sentinel) Protocolos industriales: Modbus, OPC UA Competencias personales Comunicación efectiva con perfiles técnicos y no técnicos Pensamiento crítico y capacidad de análisis Trabajo en equipo y colaboración interdepartamental Adaptabilidad ante nuevas amenazas y tecnologías Requisitos adicionales Experiencia en el sector industrial (preferiblemente +5 años) Nivel de inglés medio (capacidad para reuniones técnicas) Lo que te ofrecemos Proyecto estratégico en ciberseguridad OT Participación en iniciativas de alto impacto en plantas industriales Modalidad 100% remota con reuniones puntuales Entorno técnico avanzado y colaborativo Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Posición: Ingeniero/a de Seguridad Perimetral Modalidad: 60% remoto / 40% presencial Contratación por: Zemsania Duración: Larga duración Ubicación presencial: Oficinas en Madrid (Torrejón de Ardoz y zona Plenilunio) Desplazamientos puntuales: Posibles intervenciones en otras ubicaciones de España en casos críticos. La frecuencia varía según la fase del proyecto. Requisitos del perfil Formación: Titulación universitaria en Telecomunicaciones, Informática o similar Experiencia mínima: 3 años en tareas de seguridad perimetral (Firewalls, switches, VPNs, etc.) Conocimientos imprescindibles: Firewalls hardware/software: Checkpoint, Forcepoint y/o Fortinet Sistemas de gestión de fabricantes mencionados Redes de comunicaciones Normativas de seguridad Conocimientos valorables: Nivel medio/alto en sistemas Linux Conocimientos avanzados en arquitectura de seguridad perimetral Familiaridad con sistemas operativos como Solaris y Windows Compromiso de igualdad Zemsania garantiza la igualdad de oportunidades en todos sus procesos de selección. Esta oferta está abierta a todas las personas, sin distinción de género, edad, origen, orientación sexual, identidad de género, religión o cualquier otra condición personal o social.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Description: Consultor Técnico/a de Adecuación y Cumplimiento ENS - Madrid Te apasiona la ciberseguridad y el cumplimiento normativo? Con GP DIGITAL únete a un equipo experto donde podrás aplicar tu conocimiento del Esquema Nacional de Seguridad (ENS) y participar en proyectos estratégicos de adecuación y gestión de riesgos. Qué harás Elaborar y mantener la documentación de cumplimiento del ENS. Realizar análisis de riesgos siguiendo la metodología MAGERIT y utilizando la herramienta PILAR. Asistir a auditorías y revisiones de seguridad. Colaborar con equipos técnicos y de cumplimiento para asegurar la adecuación normativa. Proponer mejoras continuas en los controles y políticas de seguridad. Requisitos Imprescindibles Conocimiento sólido del Esquema Nacional de Seguridad (ENS). Experiencia en análisis de riesgos MAGERIT y uso de la herramienta PILAR. Capacidad de documentación y seguimiento de planes de acción. Disponibilidad para reuniones presenciales ocasionales en Madrid. Deseable Conocimientos de ISO 27001 u otros estándares de seguridad. Experiencia previa en proyectos de adecuación ENS para administraciones públicas o sector financiero. Certificaciones en seguridad (ISO 27001 LA, CISM, ENS Auditor, etc.). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Remoto posibilidad de reuniones presenciales puntuales en Madrid Ubicación: Madrid (preferible residencia en la Comunidad de Madrid) Horario: Jornada completa, horario flexible en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #ENS #ciberseguridad #analisis riesgos

Aplican únicamente residentes de España. Descripción del proyecto: Se requiere la incorporación de un/a Arquitecto/a Técnico con amplia experiencia para liderar el diseño y evolución de arquitecturas de software en un proyecto de largo plazo. El rol implica una estrecha interlocución con el cliente, la definición de mejoras técnicas y la coordinación de un equipo de desarrollo especializado en Java. Responsabilidades: Actuar como interlocutor técnico frente al cliente, asegurando una comunicación clara y fluida. Definir y proponer mejoras en la arquitectura de software para garantizar escalabilidad, rendimiento y seguridad. Coordinar y asignar tareas al equipo de desarrollo Java encargado de diversas aplicaciones. Asegurar buenas prácticas de desarrollo, calidad de entregables y cumplimiento de plazos. Requisitos: Ser residente de España Experiencia: mínimo 8 años en roles de desarrollo y arquitectura de software. Formación: Grado en Ingeniería Informática. Conocimientos imprescindibles: Java. Oracle. Jenkins. Conocimientos deseables: experiencia adicional en otras tecnologías de integración y frameworks de desarrollo. ✨ Beneficios de Ser un Happener Contrato indefinido. Modalidad remota. Rango salarial competitivo. 23 días de vacaciones hábiles por año laborado Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo Convenios con Open English Convenios con Coderhouse Certificaciones patrocinadas con Google Cloud, AWS, ISTQB Día de cumpleaños libre Bonos por nacimiento, matrimonio y referidos Happy Points: sistema de puntos canjeables por días libres Proyectos de larga duración y, en algunos casos, de alcance internacional Y-Share: posibilidad de ser dueño de una parte de la compañía 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la Diversidad e Inclusión En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos 🤝. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀

Description: Participa en un proyecto europeo de seguridad de primer nivel, con impacto internacional en el sector espacial. Serás parte clave en la validación e integración de sistemas, viajando por Europa y trabajando con estándares ESA/EC. Qué harás: Definir y mantener el Plan IVV (Integration, Verification & Validation Plan) del proyecto. Coordinar la elaboración de procedimientos IVV, herramientas y equipos de soporte. Coordinar y hacer el seguimiento técnico de las actividades de IVV. Liderar campañas de test. Dar soporte a Product Assurance (seguimiento de Non-Conformances). Imprescindible: +3 años de experiencia en roles IVV para proyectos espaciales o de segmento terreno. Experiencia práctica en hardware y/o software. Familiaridad con proyectos ESA/EC. Conocimiento de estándares ECSS. Disponibilidad para proceso de EU Secret Clearance. Inglés fluido (oral y escrito). Deseable: Otros idiomas europeos. Experiencia en proyectos internacionales de defensa/espacio. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones: Contrato indefinido Modalidad híbrida: 60% presencial en Arganda del Rey (Madrid) Viajes frecuentes (2-3 al mes, 1 a 4 días en Europa) Horario: jornada completa Salario: En función de la experiencia laboral. 35 - 40.000 EUR b/a. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Puesto: Administrador/a de Comunicaciones de Seguridad Proyecto AAPP · Contratación directa por multinacional TIC · Híbrido en Madrid En Zemsania estamos gestionando la primera fase del proceso de selección para una multinacional TIC, que busca incorporar un/a Administrador/a de Comunicaciones de Seguridad para un proyecto técnico en entorno de Administración Pública. La contratación será directa por parte de la empresa cliente. Modalidad y jornada: Contrato estable Jornada completa Híbrido: 3 días presencial / 2 días remoto Ubicación: Madrid (zona El Pardo) Horario: L-J: 08:00-18:00 V: 08:00-14:00 ¿Qué harás en tu día a día? Administrar sistemas de seguridad y comunicaciones Configurar F5 BIG-IP y LTM Gestionar firewalls WAF Trabajar con Fortinet (NSE 4), Palo Alto y Forcepoint NGFW Colaborar en la evolución de la infraestructura ¿Qué buscamos? Titulación oficial u homologada en España (Informática, Telecomunicaciones o similar) 2-5 años de experiencia en las tecnologías indicadas Capacidad para acreditar la titulación (imprescindible) Valoramos también: Residencia cercana a la zona de trabajo En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, identidad de género, raza, religión o cualquier otra condición personal o social.

Description: Desde Grupo Digital buscamos un/a Senior Developer Java/Spring para incorporarse a nuestro equipo y colaborar con uno de nuestros clientes. Descripción del Puesto Participarás como desarrollador/a senior en la transformación de procesos: desarrollo de microservicios, construcción de pruebas unitarias, aseguramiento de calidad y corrección de vulnerabilidades, dentro de un entorno Agile. Responsabilidades Desarrollo de microservicios y APIs con Java y Spring. Pruebas unitarias y TDD/BDD. Mejora continua de calidad (Sonar, Kiuwan) y seguridad. Integración continua y despliegue continuo. Colaboración con el equipo en marcos Agile. Requisitos Imprescindibles Experiencia: mínima 3 años; ideal 5+ años en las tecnologías listadas. Java 11+ (valorables 17/21). Spring Boot/Cloud/Stream/Security/WebFlux/Data. Arquitectura de microservicios y event-driven con Kafka. JPA y BD SQL (Oracle o similar). AWS Cloud. CI/CD: Git, GitHub, Jenkins. Contenedores y orquestación: Docker, Kubernetes. Calidad y seguridad: Sonar, Kiuwan, nociones de ciberseguridad. Experiencia en Agile. Soft skills: trabajo en equipo y comunicación. Inglés: medio deseable. ¿Qué ofrecemos? Salario competitivo según experiencia. Contrato indefinido u opción de contrato mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: seguro médico, cheques guardería y transporte. Formación continua en tecnología y soft skills. Programa de referidos: 500 EUR por candidatos que se incorporen. Modalidad de trabajo: 100% Remoto. Duración del proyecto: Indefinida (larga duración) Salario: Negociable en función de experiencia. Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido.