The job offer Security Engineer is not available any more

¿Te apasiona la ciberseguridad y quieres formar parte de un equipo innovador? Estamos buscando un/a Security Engineer con conocimientos en tecnologías de seguridad y experiencia en la gestión de incidentes para trabajar en un entorno dinámico y desafiante. Requisitos Mínimos: Formación: Conocimientos en tecnologías de seguridad y buenas prácticas. Certificaciones: Valorable poseer certificaciones en ciberseguridad. Conocimientos básicos en: Seguridad de red, aplicaciones, endpoints e infraestructura. Gestión de vulnerabilidades. Tecnologías como WAF, SIEM, AV, DLP, EDR y filtros de contenido web. Experiencia previa: Colaboración con equipos SOC (propios o externalizados). Ciclo de vida de seguridad de usuario en plataformas como SAP y AD. Idiomas: Inglés fluido, tanto hablado como escrito. Habilidades: Capacidad analítica, gestión de prioridades y multitarea en entornos exigentes. Requisitos Deseables: Experiencia en: Automatización de tareas y diseño de procesos eficientes. Proactividad en la detección y resolución de problemas IT internos. Conocimientos básicos en: Desarrollo de aplicaciones y diseño de arquitecturas. Despliegue de infraestructuras y gestión de APIs. Colaboración en el seguimiento de KPIs y mejora continua. Funciones Principales: Gestión de incidentes de seguridad de menor complejidad, con escalado cuando sea necesario. Participación en evaluaciones de vulnerabilidad, auditorías y pruebas de penetración. Colaboración en la definición e implementación de nuevas soluciones de seguridad. Gestión de herramientas de vulnerabilidades, coordinando con equipos internos y proveedores. Automatización de tareas rutinarias para mejorar la eficiencia del equipo. Lo que Ofrecemos: Contrato indefinido a tiempo completo. Modalidad de trabajo híbrida: 2 días en oficina y 3 días teletrabajo. Oportunidades de formación continua y desarrollo profesional. Ambiente de trabajo dinámico, con un equipo altamente cualificado. Participación en proyectos innovadores y de alto impacto en el área de seguridad IT. Condiciones Laborales: Ubicación: Modalidad híbrida, combinando teletrabajo y asistencia a oficina (ubicación según el proyecto). ¡Envíanos ya tu candidatura y forma parte de un equipo comprometido con la ciberseguridad!

Administrador/a de Seguridad IT - Proyecto con Modalidad Mixta En Zemsania, estamos en búsqueda de un/a Administrador/a de Seguridad IT con experiencia en tecnologías de firewall y acceso remoto para unirse a un emocionante proyecto. El rol requiere experiencia técnica sólida, capacidad para comunicarse en inglés a nivel profesional y disponibilidad para trabajar en modalidad presencial y remota. Requisitos Mínimos Experiencia: Mínimo 6 años de experiencia, con al menos 2 años en roles similares. Experiencia en tecnologías de seguridad como: Firewalls: Principalmente Palo Alto y Checkpoint. Acceso remoto: Cisco ASA, F5 ASM. Otras herramientas: Cisco ISE, Proxy Netskope. Formación académica: Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) o grado universitario en Telecomunicaciones o similar. Idiomas: Inglés B2 o equivalente, imprescindible para la comunicación diaria del servicio (oral y escrito). Disponibilidad: Capacidad para cubrir guardias rotativas según necesidades del servicio. Funciones Principales Gestión y mantenimiento de la seguridad IT, asegurando el funcionamiento óptimo de los sistemas de firewall y acceso remoto. Configuración y soporte de tecnologías de seguridad como Palo Alto, Checkpoint, Cisco ASA, F5 ASM, Cisco ISE y Proxy Netskope. Colaborar con equipos multidisciplinares para garantizar la seguridad y accesibilidad de la infraestructura tecnológica. Participar en la implementación y mejora de soluciones de seguridad IT, siguiendo las mejores prácticas del sector. Modalidad y Ubicación Modalidad: 50% presencial, con un mayor porcentaje de presencialidad durante los primeros meses para adaptarse al servicio. Ubicación: Oficinas en 28906 Getafe, Madrid. Jornada y Horario Horario: Jornada intensiva con entrada escalonada para cubrir el horario de 7:00 a 19:00 en tres turnos: 7:00 - 15:00 9:00 - 17:00 11:00 - 19:00 El peso principal estará en los dos primeros turnos (mañana). Proyecto con Zemsania Únete a un proyecto dinámico donde tendrás la oportunidad de trabajar con tecnologías avanzadas de seguridad IT, colaborar con equipos internacionales y crecer profesionalmente en un entorno técnico desafiante. Si cumples con los requisitos y buscas un entorno donde puedas marcar la diferencia, esta es tu oportunidad. ¡Esperamos tu candidatura!

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

QUEREMOS GENTE COMO TÚ... El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...). Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica: Identificación de las mismas mediante hacking manual. Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos. Evaluación del nivel de criticidad según los criterios específicos de la Dirección. Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones. Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos. Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan: Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo. Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos. Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros: Herramientas propias para el lanzamiento de ataques y pruebas a medida. Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria. Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad. Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking. FORMACION Se valorará: Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad. Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...) Inglés alto hablado y escrito. CONOCIMIENTOS Se valorará: Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware Conocimientos avanzados de redes TCP/IP y análisis de paquetes Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C / C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) EXPERIENCIA Se valorarán cuatro (4) años en pentesting. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Description: Desde Grupo Digital, buscamos un/a Ingeniero/a de Seguridad IT para formar parte de nuestro equipo y colaborar con uno de nuestros clientes. Minimum requirements: Experiencia de al menos 3 años desempeñando tareas de seguridad (Firewalls, switches, VPNs, etc.). Conocimientos avanzados de Linux y otros sistemas operativos, tales como Solaris, Windows, etc. Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/0 Fortinet). Conocimientos de redes de comunicaciones y normativas de seguridad. Titulación universitaria en telecomunicaciones, informática o similar. Nivel Alto de Inglés. Condiciones Laborales: Duración del proyecto: estable. Ubicación: Torrejón de Ardoz. Madrid. Modalidad. Presencial. Salario: 38.000 - 45.000 EUR B/A, en función de experiencia. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura!

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Descripción del puesto En Zemsania, estamos buscando un Ingeniero de Seguridad en la Nube AWS altamente calificado para unirse a nuestro equipo. Requisitos Experiencia: Mínimo 4 años de experiencia en ingeniería y arquitectura de soluciones de infraestructura en AWS. Conocimientos: Amplia experiencia con conceptos como AWS Landing Zone, servicios de red y seguridad de AWS, y estrategia multi-cuenta de AWS. Terraform: Conocimiento extenso de los principios y diseño de Terraform como Infraestructura como Código (IaC). Herramientas de CI/CD: Experiencia con GitLab y GitLab-CI. Programación: Capacidad demostrada en escribir código de alta calidad en Python. Servicios AWS: Comprensión profunda de la infraestructura y los servicios de AWS, incluyendo pero no limitado a Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, entre otros. Arquitecturas modernas: Experiencia en arquitecturas containerizadas y sin servidor (serverless). Soluciones SIEM: Experiencia con soluciones SIEM, siendo Splunk el ideal. Prácticas de seguridad: Familiaridad con conceptos como Shift-left, DevSecOps, SBOM, SAST y servicios de seguridad y cumplimiento de AWS. Monitoreo y alertas: Conocimiento de mejores prácticas de registro, monitoreo y alertas basadas en AWS Cloud y herramientas estándar de la industria. Ofrecemos Un entorno de trabajo colaborativo e innovador. Oportunidades de desarrollo profesional y formación continua. Salario competitivo y beneficios acordes al mercado. Flexibilidad laboral y modalidades de trabajo remoto. Proyectos desafiantes que fomentan el crecimiento personal y profesional. Oferta Barcelona porque se requerirá presencialidad 2 o 3 días por semana en nuestras oficinas o en las de Cliente. Si cumples con los requisitos y estás interesado en formar parte de nuestro equipo en Zemsania.

Rol: Especialista Cloud y Seguridad Descripción del Puesto Krell-consulting, una empresa líder en la consultoría tecnológica, busca un Especialista Cloud y Seguridad que se una a nuestro equipo en crecimiento. Si eres un profesional proactivo con una sólida experiencia en la gestión de entornos en la nube y seguridad, te invitamos a formar parte de nuestra visión innovadora. Responsabilidades: Como Especialista Cloud y Seguridad, tus principales responsabilidades incluirán: Gestión de Cloud: Implementar y gestionar soluciones en proveedores de la nube como AWS, Azure o GCP. Tu experiencia será crucial para garantizar el rendimiento óptimo y la disponibilidad de nuestros servicios. Seguridad de la Información: Desarrollar y aplicar estrategias de seguridad efectivas que protejan nuestros sistemas y la información de nuestros clientes. Esto incluye el uso de modelos de autenticación/autorización y arquitecturas de referencia de seguridad como Bastion, DMZ, y diferentes integraciones SAML. Desarrollo de Software: Participar en el desarrollo de software utilizando herramientas y lenguajes como Python, Golang, Java y Terraform. Además, el uso de Git será fundamental para el control de versiones y la colaboración en el código. Auditorías y Cumplimiento: Realizar auditorías regulares y asegurar el cumplimiento de normativas y estándares de seguridad en la nube. Asesoramiento Técnico: Proporcionar asesoramiento técnico a los equipos de desarrollo y operaciones sobre mejores prácticas y enfoques de seguridad. Requisitos Estamos buscando candidatos que cumplan con los siguientes requisitos: Experiencia: Mínimo 3 años de experiencia en un rol similar, con un fuerte enfoque en entornos de cloud y seguridad. Conocimientos Técnicos: Dominio de plataformas en la nube como AWS, Azure o GCP, con experiencia en la creación y gestión de infraestructuras seguras. Seguridad Informática: Conocimiento avanzado en modelos de autenticación/autorización, así como en arquitecturas de referencia de seguridad (Bastion, DMZ, integraciones SAML, etc.. Desarrollo: Experiencia en el desarrollo de software moderno utilizando lenguajes como Python, Golang, Java. El conocimiento de Terraform para la infraestructura como código es un diferenciador clave. Habilidades de Colaboración: Capacidad para trabajar en equipo, comunicarte eficazmente con diferentes departamentos y contribuir a un ambiente de trabajo positivo. Certificaciones: Certificaciones en seguridad de la información y en plataformas de la nube (como AWS Certified Security, Azure Security Engineer, Google Cloud Security serán un plus. Empresa: Krell-consulting Experiencia requerida: 3 años ¿Qué Ofrecemos? En Krell-consulting, valoramos a nuestro equipo y ofreciendo: Entorno de Trabajo Innovador: Trabajarás en proyectos apasionantes y desafiantes que potenciarán tu desarrollo profesional. Oportunidades de Crecimiento: Fomentamos el crecimiento personal y profesional a través de formación continua y oportunidades de avance. Flexibilidad: Ofrecemos arreglos de trabajo flexibles, incluyendo opciones de trabajo remoto. Compensación Competitiva: Un paquete salarial competitivo y beneficios atractivos. Cultura Colaborativa: Formarás parte de un equipo diverso y talentoso, donde las ideas frescas son bienvenidas y la inclusión es una prioridad. ¿Cómo Aplicar? Si cumples con los requisitos y te apasiona la seguridad y el entorno cloud, no dudes en enviarnos tu CV y carta de presentación a [correo@krell-consulting.com. Por favor, indica en el asunto "Aplicación Especialista Cloud y Seguridad". En Krell-consulting, estamos comprometidos con la diversidad y la inclusión. Todos los solicitantes calificados recibirán consideración para el empleo sin distinción de raza, color, religión, género, identidad de género, orientación sexual, nacionalidad o discapacidad. ¡Únete a nosotros y sé parte de una empresa que valora la innovación y la seguridad en la nube! Esperamos recibir tu solicitud.

Estamos en búsqueda de un/a Profesional en Ciberseguridad especializado/a en entornos de Tecnología Operativa (OT). Si tienes una sólida experiencia en proteger infraestructuras críticas y sistemas de control industrial (ICS), este puesto es para ti. Responsabilidades Principales: Implementar y gestionar medidas de ciberseguridad para entornos OT, garantizando la seguridad, disponibilidad e integridad de los sistemas. Evaluar, monitorizar y mitigar riesgos en infraestructuras industriales. Aplicar normativas específicas de ciberseguridad para entornos OT. Usar metodologías y herramientas avanzadas para proteger las operaciones industriales. Colaborar con equipos multidisciplinarios para asegurar el cumplimiento de las políticas de seguridad. Requisitos: Experiencia en la aplicación de normativas de ciberseguridad en sistemas OT. Conocimiento profundo de tecnologías y herramientas de protección para sistemas ICS. Habilidades para identificar y gestionar vulnerabilidades y amenazas en entornos industriales.

Centro tecnológico en colaboración con el Incibe desarrolla proyectos innovadores en tres áreas estratégicas: Materiales Avanzados, Agroalimentación y Transformación Digital Selección un Investigador/a Senior en Ciberseguridad para el área de Transformación Digital Funciones: Gestión de proyectos de propuestas Confección de presupuestos Liderazgo técnico en el desarrollo de soluciones de software. Requisitos: Más de 2 años de experiencia en ejecución de proyecto de I+D algunos relacionados con Ciberseguridad Conocimientos de análisis de riesgos y modelados de amenzas con herramientas de ciberseguridad Experto en sistemas de respuesta a incidentes tipo CSIRT, SIEM y bases de datos tipo OSINT Condiciones Laborales: Trabajo híbrido