Jobs IT-Security

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Telefónica Soluciones Outsourcing es una compañía relativamente joven, creada en el año 2003, a la vanguardia de la tecnología en España. Ofrecemos gestión de infraestructuras y servicios TIC, para los clientes del Grupo Telefónica. Destacamos por la reacción inmediata ante las necesidades de los clientes y su flexibilidad ante los frecuentes cambios del mercado actual, así como aportamos estabilidad laboral a nuestros profesionales. Los proyectos que se realizan son muy variados, pero todos con un indicador común: el objetivo final es ser el asesor de confianza a alto nivel de nuestros clientes y generar un alto impacto con los proyectos en los que nos involucramos. BUSCAMOS JÓVENES APASIONADOS POR LA TECNOLOGÍA Buscamos jóvenes con muchas ganas de darlo todo. Si te identificas, ¡únete a nuestro programa de becas! ¿Te apasionan la innovación y las tecnologías punteras? ¿Buscas marcar la diferencia? ¡Entonces esta oportunidad es para ti! Con las Becas Talento de Telefónica Soluciones de Outsourcing, podrás adentrarte en el mundo tecnológico para hacer un mundo más humano conectando la vida de las personas. LUGAR DE LA BECA: MADRID HORARIO: PARTIDO QUÉ RETOS ENFRENTARÁS EN TU DÍA A DÍA: Aprenderás a gestionar los servicios de comunicaciones para los clientes del sector de Empresas de Telefónica mientras desarrollas tus capacidades técnicas ante las tecnologías más innovadoras. Colaboración en algunas de las siguientes actividades: Atención e interlocución con el Cliente. Coordinación y seguimiento actividad del centro técnico que da respuesta a las necesidades de cliente. Desarrollo y coordinación de proyectos de despliegue de tecnología. Apoyo técnico y asesoramiento al Cliente sobre los servicios o nuevas propuestas de soluciones. Análisis de indicadores de calidad, identificación de problemas y propuestas de mejora. Interlocución con las áreas internas de Telefónica para dar respuesta a las necesidades del Cliente. FORMACION: Valorable certificaciones oficiales de Cisco CCNA, CCNP o similares de este sector. CONOCIMIENTOS: Valorable en redes LAN, WAN, VoIP, SDN. EXPERIENCIA: ¡Buenísimas noticias! No se requiere experiencia, solo muchas ganas. IDIOMAS: Nivel mínimo B2 de inglés. HABILIDADES Y COMPETENCIAS QUE DESARROLLARÁS DURANTE LA BECA: Trabajo en equipo Adaptación a los entornos cambiantes Toma de decisiones Comunicación efectiva Proactividad Pensamiento crítico Ética profesional ¿QUE ESPERAMOS POR TU PARTE? Pasión por la tecnología. Proactividad. Muchas ganas de asumir retos. Colaboración y trabajo en equipo ¿QUÉ TE OFRECEMOS? En Telefónica Soluciones de Outsourcing, sabemos que el talento joven es el motor del futuro. Por eso, hemos diseñado un programa de becas que no solo te ofrece una oportunidad profesional, sino una experiencia transformadora.... Por ello, estas son algunas de las cosas que te esperan: Flexibilidad Horaria: 35 horas semanales, adaptándonos a tus necesidades y compromisos académicos. Apoyo Económico: Sabemos que estudiar y trabajar puede ser un reto, por eso te ofrecemos una ayuda al estudio de 1.200 euros brutos para que puedas concentrarte en lo que realmente importa: tu desarrollo profesional. Duración y Oportunidades: La beca tiene una duración inicial de 6 meses, con la posibilidad de renovar por otros 3 meses. Modalidad Híbrida: Basada en la confianza y objetivos globales. Contamos con flexibilidad para trabajar en un equipo dinámico y creativo. Proyectos Reales: Participarás en proyectos innovadores que tienen un impacto real en la empresa y en nuestros clientes. ¡Tu trabajo marcará la diferencia! Formación Continua: Acceso a cursos y formaciones para que sigas aprendiendo y mejorando tus habilidades. ¡Siempre apostando por tu desarrollo! Ambiente Colaborativo: Únete a un equipo de profesionales con pasión y talento, donde la colaboración y el intercambio de ideas son la clave del éxito. A TENER EN CUENTA... Los títulos obtenidos fuera de España serán admitidos siempre y cuando estén homologados o cuenten con la declaración de equivalencia otorgada por el Ministerio de Educación y Formación Profesional. Las titulaciones deberán acreditarse mediante exhibición de original o copia legitimada en el momento del proceso. Las personas candidatas que no tengan nacionalidad española deberán aportar: Certificado de inscripción en el Registro Central de Extranjeros. Tarjeta de Identidad de Extranjero (TIE) en vigor o solicitud de prórroga. Visado en vigor y documento que acredite el Número de Identidad de Extranjero (NIE). ¿Te apuntas a esta aventura? ¡Súmate al equipo de Telefónica Soluciones de Outsourcing! ¡Estamos deseando

Ingeniero/a de Infraestructura - Especialista en IBM WebSphere Ubicación: Barcelona | Modelo híbrido (2 días presenciales/semana Salario: en función a tu expectativa salarial Idioma requerido: Inglés alto (mínimo B2-C1 ¿Te apasionan los entornos complejos y seguros? ¿Tienes experiencia en WebSphere y gestión de certificados? ¡Entonces esta posición es para ti! Responsabilidades clave: Implementar cifrado "in-transit" entre IBM WebSphere Application Server y componentes como DB, MQ, TX Series y Microfocus. Documentar procesos y compartir conocimientos con el equipo técnico. Gestionar certificados mediante Let's Encrypt y soluciones ACME, industrializando su rotación en entornos críticos. Requisitos indispensables: Experiencia sólida con IBM WebSphere Application Server (WAS. Nivel de inglés alto (B2-C1, escrito y hablado. Conocimiento en gestión de certificados digitales y automatización con Let's Encrypt/ACME. Capacidad para trabajar de forma colaborativa y documentar procedimientos técnicos. Valorable: Experiencia previa con MQ Series. Conocimientos en entornos como TX Series o Microfocus. ¿Te interesa? Envíanos tu CV y da el siguiente paso en tu carrera profesional!

Requisitos mínimos Experiencia concreta y demostrable con la propia tecnología Zscaler. Experiencias Asimilables en entornos tipo (Seguridad, Redes, Ciberseguridad, Infraestructura de Sistemas etc...). Descripción Buscamos especialista Zscaler (Seguridad, Integración con sistemas existentes, Administración, mejores prácticas etc...). Buscamos a un perfil que haya tenido alguna / s incursión / es con esta tecnología explotando sus posibilidades. Todo ello para aumentar el equipo de especialistas en el ámbito en servicio estable para compañía del sector financiero en proyectos de migraciones y nuevas implementaciones en sistemas más modernos tipo Cloud / Nube (IaaS, PaaS, SaaS), prácticas Zero Trust etc... Condiciones base: Salario Bruto Anual de 33.000 a 40.000 /B anual Aproximadamente. Sin descartar candidaturas levemente por encima. No se prevén guardias ni intervenciones. Se trabajará en modelo de Teletrabajo híbrido de 2 o 3 días presenciales a la semana y resto teletrabajo. Oficinas en zona Las Tablas, Madrid. Horario habitual de oficina de L a J de 9 a 18H (Con flexibilidades para entrada/salida), y viernes jornada Intensiva. En verano algún mes de jornada intensiva también se da. Contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector en estas cuestiones de Networking y Cloud. Con la idea de acabar siendo internalizado por la compañía cliente al cabo de un periodo medio de tiempo, entre 1 y 2 años aproximadamente. Funciones: Implementación y configuración de la plataforma Zscaler de acuerdo con las necesidades específicas del banco. Esto incluye la configuración de políticas de seguridad, la integración con sistemas existentes, capacitación de usuarios Sólida comprensión de los principios de seguridad en la nube (CASB) Experiencia en la configuración y administración de políticas de seguridad de Zscaler Conocimiento de los modelos de acceso Zero Trust y Secure Access Service Edge (SASE) Habilidad para monitorizar y analizar registros de seguridad de Zscaler Experiencia en la resolución de problemas de conectividad y seguridad relacionados con Zscaler Conocimiento de las mejores prácticas de implementación y administración de Zscaler Comprensión de las API de Zscaler. Experiencia con herramientas SIEM y SOAR (Nanolog) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? Para más información: sandavteam.com

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

En Sandav estamos buscando un/a Técnico de Soporte en ciberseguridad N" para en SOC ubicado en Madrid (zona de Metro Suanzes). FUNCIONES: Realizar evaluaciones de seguridad y análisis de vulnerabilidades Desarrollar e implementar políticas, procedimientos y planes de contingencia en materia de seguridad. Monitorizar sistemas y redes Asesorar a equipos de desarrollo y operaciones Gestionar y ejecutar pruebas de penetración y auditorías de seguridad. Colaborar con equipos multidisciplinares para garantizar el cumplimiento de, entre otras, las normativas de seguridad ENS, ISO 27001 y GDPR. REQUISITOS: Al menos 5 años de experiencia en puestos relacionados con la seguridad: Conocimientos en aplicar Normativa y estándares de seguridad (ENS, ISO27001, NIS, Common Criteria, GDPR, etc.). Herramientas de seguridad como firewall, IDS/IPS, sistemas de gestión de identidades y accesos, antivirus, entre otros Monitorización y gestión de incidencias de seguridad Experiencia en operación de un SOC OFRECEMOS: Se ofrece contrato indefinido con nosotros, SANDAV, y salario de 38k-40k anual + guardias telefónicas una vez que se conoce el puesto. Se trabajará en modelo híbrido. HORARIO: Se requiere rotar L a V de 9 a 19h entre 3 personas.

We are looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are seeking a proactive Cloud Security Specialist with a minimum of 3 year's experience working with AWS. Main tasks and accountabilities will be: Cloud Security Management: Monitor, secure and optimize AWS environments, ensuring alignment with industry, best practices and internal definitions. Manage Cloud Security Posture Management (CSPM) tools, such as Sysdig or comparable solutions. Risk and Compliance: Perform regular risk assessments, vulnerability scans and security audits. Implement and enforce compliance with GRC frameworks and regulatory standards (CIS, NIST and others). Tool and Automation Integration: Develop and maintain automation scripts using Python and policy-as-code with Rego to enhance security posture. What do we expect from you? At least 3 years of hands-on experience with AWS security implementations. Solid understanding of cloud security principles, GRC frameworks and compliance standards such as CIS and NIST. Bilingual proficiency in Spanish and English, both written and verbal. Practical experience with Python scripting and Rego for policy definition and automation. Experience with Infrastructure as Code (IaC) tools (e.g., Terraform, CloudFormation) Experience container orchestration (e.g., Kubernetes). Understanding of DevSecOps practices and integration of security within continuous delivery pipelines. Technical Expertise: Deep knowledge of cloud architecture, security best practices and automation tools. What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Health Care Plan, teleworking compensation, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Health Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, don't hesitate to apply and we'll get in touch to fill you in detail. We are waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Desde Sandav Consultores estamos en búsqueda de Arquitecto de Seguridad Sr para cliente ubicado en Tres Cantos con modalidad de trabajo híbirda (de lunes a jueves teletrabajo y los viernes presencial en las oficinas de Tres Cantos). Funciones: Acompañar al cliente en ver las necesidades del servicio y darle las posibles herramientas que pueden utilizar así como los fabricantes mejores para ello. Una vez que está decidido, este equipo se encarga de desplegar las herramientas, por lo que tienen que tener mucha experiencia en configurar herramientas de seguridad. Evaluación y análisis de herramientas, gestión y configuración de las siguientes tecnologías: MTAs, DLP, EDR, CASB, NDR, IPS. Soporte a peticiones de cliente. Soporte a incidencias escaladas desde el nivel inferior. Requisitos mínimos -Experiencia en entornos Cloud y protección de datos - Experiencia en despliegues - Configuración de herramientas de seguridad (Importante) - EDR CROWDSTRIKE - DLP PROTECTION - IPS/IDS - MAIL SECURITY - Nivel B1 de Inglés Requisitos deseados EDU-270 Cortex® XSIAM for Security Operations and Automation EDU-260 Cortex XDR: Prevention and Deployment EDU-262 Cortex XDR: Investigation and Response Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: modalidad de trabajo híbrida (de lunes a jueves teletrabajo y los viernes presencial en las oficinas de Tres Cantos). Horario: de 8 a 17h y de 9 a 18h, van rotando. Salario: 45.000EUR - 47.000EUR brutos anuales (en función de la experiencia aportada por parte del candidato. Se valoran candidaturas por salarios superiores si el perfil es senior).

Desde Sandav estamos buscando un profesional para un rol como Ingeniero Hardware (FPGA-VHDL) en formato Hibrido Torrejón de Ardoz. Conocimientos en sistemas radar, defensa electrónica, comunicaciones radio software, formas de onda y/o datalinks. Conocimientos sobre procesado digital de la señal, modulaciones, etc. Experiencia programando FPGA en lenguaje VHDL aplicado a las comunicaciones digitales. Experiencia con dispositivos y herramientas de AMD/Xilinx. Conocimientos avanzados en MATLAB/Simulink. Conocimiento diseño de HW digital (FPGA, DSP). Conocimiento sobre arquitecturas RFSoC, MPSoc. Inglés alto Disponibilidad para viajar: No se prevén viajes a corto plazo, es posible que desplazamientos en Madrid o similares Se ofrece: Contrato indefinido Plan de retribución flexible Buen clima laboral Modelo híbrido. 3 día en oficinas de Torrejón de Ardoz. Horario: de oficina. Banda Salarial abierta entre 30-40k, flexibles. (siempre abiertos a negociar y adaptarnos a vuestras pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Rawson BPO trabajamos para impulsar tu carrera profesional proponiéndote nuevos retos. Trabajarás con las tecnologías más vanguardistas tanto en proyectos nacionales e internacionales. ¿Qué te ofrecemos? Contrato Indefinido Salario competente y revisable Formación continua IT e Idiomas Retribución flexible Modalidad de trabajo: Teletrabajo ¿Qué buscamos? 2-3 años de experiencia en diseño e implementación de arquitecturas SOC utilizando Microsoft Sentinel y Microsoft XDR suite. Conocimiento en la configuración de herramientas SOC (por ejemplo, Sentinel, Defender XDR, ServiceNow). Conocimiento en administración y configuración de sistemas, Windows y Linux. Inglés (C1): Nivel avanzado ¡Si estás buscando una empresa dónde valores el trato personalizado esta es la tuya!

Description: En Grupo DIGITAL buscamos un perfil de Ciberseguridad para importante compañia del sector publico Funciones: Priorización de tareas. Coordinación de equipos. Interlocución con cliente y stakeholders. Elaboración y presentación de informes. Requisitos Ingeniero/Licenciado/Máster en titulaciones TIC (deseable especialización ciberseguridad) Minimo 6 años de experiencia en servicios gestionados de ciberseguridad en un SOC/CSIRT Experiencia (minimo 3 años ) coordinando/liderando equipos de respuesta a incidentes de seguridad, actuando como senior incident handler. Capacidad analítica para priorización de tareas. Coordinación de equipos bajo presión en entornos complejos. Identificación de Riesgos, Amenazas y Vulnerabilidades en sistemas y redes. Técnicas Threat Hunting. Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque. Conocimientos de Análisis Forense (incluidas herramientas) e respuesta avanzada a incidentes. Coordinación de respuesta a incidentes end to end. Elaboración de procedimientos y playbooks. Conocimientos avanzados de IBM QRadar SIEM & IBM Resilient SOAR (valorable otras soluciones SIEM/SOAR) Soluciones de proteccion de endpoints (EDR/XDR) como Crowdstrike, Cortex o similar. Herramientas de análisis de vulnerabilidades (preferentemente Nexpose Rapid 7). Otras como Tenable, Nessus o Qualys, valorables. Herramientas ITSM (preferiblemente BMC Remedy). Otras como ServiceNow u OTRS, valorables. Valorable Conocimientos de Threat Intelligence, incluyendo plataformas TIP como MISP. Conocimientos de Hacking Ético. Soluciones Email Protection Soluciones CSPM/CWPP Cloud Firewall/VPN/WAF (Cisco, Chekpoint, Fortigate) Horario : Entrada de 7:30 a 9:00.L y X se trabajan 8 horas con 1 hora de comida M y J: 9 horas con 1 de comida V 6 horas Que ofrecemos Salario competitivo Contrato indefinido -- opcion contrato colaboracion mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: MADRID Modalidad de trabajo: ON-SITE en oficinas del cliente Inicio Mayo 2025 en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #incident manager #Cibersegurity manager

Desde Sandav estamos buscando un profesional para un rol como Especialista en ARQUITECTURA, DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS DE SEGURIDAD SENIOR CON CAPACIDADES DE DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS. Se precisa experiencia demostrable en el despliegue y configuración de herramientas de seguridad como MTA, DLP, EDR, NDR y CASB Soporte a peticiones de cliente y a incidencias escaladas desde el nivel inferior NIVEL DE INGLÉS B2 Se ofrece: Contrato indefinido Plan de retribución flexible Buen clima laboral Modelo híbrido. Suelen ir los viernes a reunirse con el equipo Horario: de 8 a 17h y de 9 a 18h, van rotando Banda Salarial abierta entre 40-46k, flexibles. (siempre abiertos a negociar y adaptarnos a vuestras pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Description: En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de Ingeniero de Seguridad de Aplicaciones ( Security Engineer ) Funciones Para actuar como Security Champion en esta área, responsabilizándose de tareas como: Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security) Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones, Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades. Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato Requisitos: Minimo 3 años de experiencia en puesto similar Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native. Experiencia con arquitecturas de aplicaciones basadas en microservicios (Java, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud) Experiencia en modelos DevSecOps Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar Inglés minimo B1 (capacidad de tener una conversación técnica). Otros aspectos a valorar Algún Máster/Formación especializada en materia ciberseguridad. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker). Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: España. Imprescindible residir en territorio español // permiso de trabajo en vigor Modalidad de trabajo: 100 % remoto en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #SecurityEngineer #DevSecOps #CASE

Lo que buscamos Un Desarrollador Senior Full Stack que nos ayude a liderar el desarrollo de la plataforma y tomar decisiones clave en tecnologías, arquitectura y escalabilidad. Responsabilidades Diseñar y optimizar la arquitectura backend con Spring Boot para garantizar escalabilidad y seguridad (la decisión sobre la tecnología está abierta a debate). Mejorar el rendimiento y la concurrencia para soportar un mayor número de usuarios. Guiar y apoyar al equipo de desarrolladores junior. Integrar sistemas de análisis de datos y feedback en tiempo real. Participar en la toma de decisiones tecnológicas estratégicas. Requisitos ✅ Experiencia demostrada en desarrollo Full Stack (mínimo 3 años). ✅ Dominio de backend con Spring Boot y Java. ✅ Experiencia en frontend (React, Vue o similar). ✅ Manejo de bases de datos escalables (PostgreSQL, MySQL). ✅ Conocimientos en infraestructura cloud (AWS, GCP o Azure). ✅ Experiencia en arquitecturas escalables y seguridad en aplicaciones web. ✅ Capacidad de liderazgo técnico y trabajo en equipo. Valoramos positivamente ➕ Experiencia en procesamiento de lenguaje natural (NLP) y AI. ➕ Conocimientos en WebSockets y streaming de datos. ➕ Haber trabajado en startups o en entornos de rápido crecimiento. Lo que ofrecemos Proyecto con gran impacto y validado en el mercado. Salario competitivo acorde a experiencia. Opción de phantom shares para perfiles clave. Trabajo remoto o híbrido, con flexibilidad horaria. Posibilidad de crecimiento y liderazgo en el equipo técnico.

Descripción del Puesto: Buscamos un profesional para la gestión y mantenimiento de sistemas de calidad en entornos regulados dentro del sector farmacéutico, asegurando el cumplimiento normativo y la preparación para auditorías. Funciones: Revisión y control de documentos de Producto Sanitario. Preparación para auditorías ISO. Mantenimiento de sistemas de calidad alineados con regulaciones. Definición de procesos y métricas (KPIs, objetivos de calidad). Asistencia en gobernanza del QMS y auditorías externas. Requisitos: Habilidades de comunicación y trabajo en equipo. Certificaciones en ITSM, ITIL Foundation, CMDB Specialist o equivalentes. Experiencia en CMDBs y auditoría de calidad (deseable). Inglés avanzado. Experiencia en entornos regulados dentro del sector farmacéutico (deseable). ¿Qué ofrecemos? Oportunidad de trabajar en una empresa líder en el sector farmacéutico. Desarrollo profesional en un entorno dinámico y regulado. Ubicación y tipo de contrato Ubicación: Posición en remoto con preferencia en Barcelona, con posibilidad de acudir a oficinas. Contrato: Indefinido.

Description: En Grupo Digital queremos incorporar un/a Especialista en Seguridad de Aplicaciones y CASB para incorporación directa en la plantilla de uno de nuestros grandes clientes. Descripción del Puesto Buscamos un Especialista en Seguridad de Aplicaciones con experiencia en gestión de equipos y en prácticas de desarrollo seguro (S-SDLC), para colaborar en la protección de aplicaciones mediante pruebas de seguridad (SAST, SCA, DAST) y validación de Security Gates. La persona seleccionada asesorará a los equipos de desarrollo, revisará planes de mitigación y trabajará en estrecha coordinación con arquitectura para asegurar el cumplimiento de los estándares de seguridad. Se valorará experiencia en CASB y herramientas de seguridad en la nube. Responsabilidades Colaborar en la categorización de aplicaciones según su nivel de criticidad. Realizar y validar pruebas de seguridad: SAST, SCA y DAST. Validar los Security Gates en el ciclo de desarrollo. Revisar y aprobar planes de mitigación ante incumplimientos de seguridad. Asesorar a los equipos de desarrollo en buenas prácticas de seguridad y S-SDLC. Coordinarse con equipos de arquitectura para garantizar el cumplimiento de estándares de seguridad. Requisitos: Seguridad de la información: pruebas de penetración, análisis de vulnerabilidades, gestión de incidentes, identidades y accesos. Seguridad en aplicaciones: SAST, SCA, DAST, validación de Security Gates y planes de mitigación. Ciclo de desarrollo seguro (S-SDLC) y buenas prácticas en DevSecOps. Cloud Access Security Broker (CASB) y herramientas de seguridad en la nube. Herramientas de análisis de código y dependencias. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: Cualquier ubicación en España (Imprescindible residir en España). Modalidad de Trabajo: 100% Teletrabajo Duración del proyecto: Indefinida (Larga duración) Salario: Hasta 45.000 EUR b/a (según experiencia) Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. Incluir Página Web ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!" #CyberSecurity #CloudSecurity #ApplicationSecurity