Jobs Cybersecurity Engineer in Madrid

Técnico/a de Ciberseguridad - Vulnerabilidades · Seguridad IT · Análisis | Híbrido Madrid (1 día presencial) Descripción del puesto Buscamos un/a Técnico/a de Ciberseguridad con experiencia en gestión de vulnerabilidades, seguridad IT y soporte operativo a equipos de seguridad. El perfil ideal combina capacidad analítica, organización, comunicación y ganas de aprender en un entorno dinámico y exigente. Modalidad y ubicación Híbrido Máximo 1 día presencial por semana Ubicación: Madrid - Zona Ciudad Lineal Requisitos mínimos Experiencia 2-5 años en roles de IT o ciberseguridad Capacidad para analizar información técnica y coordinar con múltiples equipos Conocimientos imprescindibles Conocimientos básicos de principios y tecnologías de seguridad IT Familiaridad con áreas como: Gestión de vulnerabilidades Seguridad de red Seguridad de aplicaciones Seguridad cloud o de infraestructura Herramientas de protección de endpoints Habilidades analíticas y organizativas Buena comunicación y orientación al aprendizaje Idiomas Inglés fluido (mínimo B2) Otros idiomas locales son un plus Formación Grado universitario en Informática, Telecomunicaciones o disciplinas afines Requisitos deseables Conocimiento o exposición a tecnologías de seguridad como: SIEM, WAF, DLP, EDR, herramientas de escaneo de vulnerabilidades Experiencia en: Evaluaciones de seguridad Auditorías Pentesting Habilidades básicas de scripting (Python, PowerShell) Certificaciones valorables: CISSP, GIAC, CEH, ITIL Capacidad de resolución de problemas y pensamiento crítico Funciones principales Dar soporte al proceso de gestión de vulnerabilidades: Revisión de resultados Seguimiento con equipos internos Control de acciones de remediación Automatizar tareas repetitivas y mejorar procesos para reducir carga manual Proporcionar soporte de primer nivel al equipo de ciberseguridad Participar en la revisión de: Evaluaciones de vulnerabilidades Pentests Hallazgos de auditoría Colaborar con equipos IT para el seguimiento de KPIs de seguridad y cumplimiento de estándares Apoyar evaluaciones de seguridad en cambios de infraestructura, proyectos o nuevas iniciativas Analizar incidentes de seguridad no complejos y escalar cuando sea necesario Contribuir a la evaluación de soluciones de seguridad para aplicaciones, infraestructura o cloud Qué ofrece el proyecto Rol con impacto directo en la postura de seguridad de la organización Entorno internacional y dinámico Modelo híbrido muy flexible (solo 1 día presencial) Desarrollo profesional en múltiples áreas de ciberseguridad Proyecto estable y de alta prioridad Compromiso con la igualdad En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Arquitecto/a Senior de Seguridad | Análisis de Riesgos · Arquitecturas de Seguridad · Normativas | Híbrido Las Tablas (Madrid) Descripción del puesto Buscamos un/a Arquitecto/a Senior de Seguridad con experiencia en análisis de riesgos, definición de arquitecturas de seguridad y visión global de ciberseguridad en entornos tecnológicos complejos. La persona seleccionada trabajará en un proyecto estable dentro del sector financiero, colaborando con equipos multidisciplinares para garantizar la seguridad funcional y técnica de las soluciones. Modalidad y ubicación Híbrido Ubicación: Las Tablas (Madrid) Requisitos mínimos Experiencia 2-3 años en roles de seguridad tecnológica, análisis de riesgos o arquitectura de seguridad Experiencia en el sector financiero (muy valorable) Conocimientos imprescindibles Análisis de riesgos de seguridad Definición de arquitecturas de seguridad (funcional y técnica) Conocimiento de estándares y marcos como: ISO, OWASP, NIST Conocimiento de metodologías de análisis y gestión de riesgos tecnológicos Visión global de seguridad y riesgo tecnológico Experiencia en seguridad desde un plano tecnológico (infraestructura, comunicaciones, aplicaciones) Idiomas Inglés medio  Requisitos deseables Conocimiento de entornos tecnológicos: SaaS, Hosting, IaaS, PaaS, Big Data, IA Cloud: GCP, Azure, AWS Metodologías de control de acceso Seguridad en infraestructuras y comunicaciones Seguridad en el ciclo de vida del desarrollo (SDLC) Conocimientos en criptografía Seguridad del dato (metodologías, análisis, riesgos) Conocimiento de regulaciones y estándares: GDPR, LOPD, PCI-DSS Monitorización y trazabilidad Conceptos básicos de hacking ético Funciones principales Realizar análisis de riesgos de seguridad en soluciones y proyectos Diseñar arquitecturas de seguridad desde un punto de vista funcional y técnico Evaluar riesgos tecnológicos y proponer medidas de mitigación Asegurar el cumplimiento de estándares y buenas prácticas de seguridad Colaborar con equipos técnicos y de negocio para garantizar la seguridad en todas las fases del proyecto Participar en revisiones de seguridad, documentación y reporting Aportar visión global de ciberseguridad en entornos financieros Qué ofrece el proyecto Proyecto estable en sector financiero Modalidad híbrida en Las Tablas Equipo especializado en seguridad Desarrollo profesional en un entorno altamente regulado y tecnológico Compromiso con la igualdad En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.