Jobs Pentesting

Estás son las últimas ofertas de trabajo de Pentesting encontradas.

 job(s)

  • 14/07/2026

    Madrid

    Propósito del Rol Garantizar la seguridad integral de la organización en entornos cloud y on-premise, asegurando el cumplimiento normativo, la protección de datos y la resiliencia frente a amenazas. Este rol reportará directamente al CIO y será responsable de definir, implementar y supervisar la estrategia de seguridad corporativa. Áreas de Responsabilidad 1. Gobierno y Compliance: Definir la política de seguridad corporativa y mantenerla alineada con ISO 27001, ENS (nivel Alto), NIS2, DORA y GDPR. Liderar auditorías internas y externas, gestionar evidencias y planes de remediación. Establecer un marco de gestión de riesgos y controles (Risk Assessment, Risk Treatment). 2. Arquitectura y Cloud Security: Diseñar y validar controles en entornos Azure bajo arquitectura HUB-Spoke. Supervisar la seguridad en AKS corporativos (PRE y PRO) y entornos multi-cliente. Definir la estrategia de seguridad para Azure AI Foundry y servicios avanzados. Implementar políticas de Zero Trust y segmentación de redes. 3. Protección y Monitorización: Configurar y optimizar Defender for Cloud, Defender for Endpoints y Purview. Integrar fuentes en el SOC (Cyrebro con IBM QRadar) y mejorar correlación de eventos. Definir playbooks de respuesta ante incidentes y coordinar con el SOC. 4. Seguridad en Desarrollo (DevSecOps): Establecer estándares para SAST, DAST, Pentesting y gestión de vulnerabilidades. Integrar controles en pipelines CI/CD (Azure DevOps y GitHub). Definir políticas para gestión de secretos, identidades y privilegios. 5. Evaluación y Mejora Continua: Realizar pruebas periódicas (Red Team, Purple Team). Medir KPIs de postura de seguridad y presentar informes al CIO. Proponer mejoras tecnológicas y procesos de hardening. 6. Formación y Cultura Impulsar la concienciación en toda la organización (campañas, simulaciones). Diseñar rutas formativas para IT y DevOps en seguridad. Perfil y Competencias Hard Skills: Experiencia en seguridad cloud (Azure imprescindible). Conocimiento profundo de Kubernetes, CI/CD, DevSecOps. Certificaciones deseables: AZ-500, SC-200, SC-300, y cursos avanzados en Pentesting. Experiencia con SIEM, EDR, DLP y herramientas Microsoft. Soft Skills: Liderazgo y capacidad de influencia. Comunicación clara con equipos técnicos y dirección. Orientación a resultados y gestión de crisis. Responsabilidades: Definir política de seguridad corporativa y mantenerla actualizada. Asegurar cumplimiento ISO 27001, ENS, NIS2, DORA, GDPR. Diseñar controles en Azure (HUB-Spoke, RBAC, NSG, Defender). Supervisar seguridad en AKS corporativos y entornos multi-cliente. Definir estrategia para Azure AI Foundry. Configurar y optimizar Defender for Cloud, Endpoints y Purview. Integrar fuentes en SOC (Cyrebro + QRadar) y mejorar correlación. Establecer modelo para SAST, DAST, Pentesting en CI/CD. Realizar pruebas periódicas (Red Team, Purple Team). Medir KPIs y reportar postura de seguridad al CIO. Diseñar rutas formativas para IT y DevOps. Impulsar campañas de concienciación en toda la organización. Liderar respuesta ante incidentes y crisis. Evaluar nuevas tecnologías y proponer mejoras.

Detailed Job Search

Select location