AppSec ** REMOTO

Madrid

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Madrid

Requisitos mínimos Experiencia concreta y demostrable con la propia tecnología Zscaler. Experiencias Asimilables en entornos tipo (Seguridad, Redes, Ciberseguridad, Infraestructura de Sistemas etc...). Descripción Buscamos especialista Zscaler (Seguridad, Integración con sistemas existentes, Administración, mejores prácticas etc...). Buscamos a un perfil que haya tenido alguna / s incursión / es con esta tecnología explotando sus posibilidades. Todo ello para aumentar el equipo de especialistas en el ámbito en servicio estable para compañía del sector financiero en proyectos de migraciones y nuevas implementaciones en sistemas más modernos tipo Cloud / Nube (IaaS, PaaS, SaaS), prácticas Zero Trust etc... Condiciones base: Salario Bruto Anual de 33.000 a 40.000 /B anual Aproximadamente. Sin descartar candidaturas levemente por encima. No se prevén guardias ni intervenciones. Se trabajará en modelo de Teletrabajo híbrido de 2 o 3 días presenciales a la semana y resto teletrabajo. Oficinas en zona Las Tablas, Madrid. Horario habitual de oficina de L a J de 9 a 18H (Con flexibilidades para entrada/salida), y viernes jornada Intensiva. En verano algún mes de jornada intensiva también se da. Contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector en estas cuestiones de Networking y Cloud. Con la idea de acabar siendo internalizado por la compañía cliente al cabo de un periodo medio de tiempo, entre 1 y 2 años aproximadamente. Funciones: Implementación y configuración de la plataforma Zscaler de acuerdo con las necesidades específicas del banco. Esto incluye la configuración de políticas de seguridad, la integración con sistemas existentes, capacitación de usuarios Sólida comprensión de los principios de seguridad en la nube (CASB) Experiencia en la configuración y administración de políticas de seguridad de Zscaler Conocimiento de los modelos de acceso Zero Trust y Secure Access Service Edge (SASE) Habilidad para monitorizar y analizar registros de seguridad de Zscaler Experiencia en la resolución de problemas de conectividad y seguridad relacionados con Zscaler Conocimiento de las mejores prácticas de implementación y administración de Zscaler Comprensión de las API de Zscaler. Experiencia con herramientas SIEM y SOAR (Nanolog) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? Para más información: sandavteam.com

Madrid

Desde Sandav estamos buscando un profesional para un rol como Especialista en ARQUITECTURA, DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS DE SEGURIDAD SENIOR CON CAPACIDADES DE DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS. Se precisa experiencia demostrable en el despliegue y configuración de herramientas de seguridad como MTA, DLP, EDR, NDR y CASB Soporte a peticiones de cliente y a incidencias escaladas desde el nivel inferior NIVEL DE INGLÉS B2 Se ofrece: Contrato indefinido Plan de retribución flexible Buen clima laboral Modelo híbrido. Suelen ir los viernes a reunirse con el equipo Horario: de 8 a 17h y de 9 a 18h, van rotando Banda Salarial abierta entre 40-46k, flexibles. (siempre abiertos a negociar y adaptarnos a vuestras pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Madrid

Description: En Grupo DIGITAL buscamos un perfil de Ciberseguridad para importante compañia del sector publico Funciones: Priorización de tareas. Coordinación de equipos. Interlocución con cliente y stakeholders. Elaboración y presentación de informes. Requisitos Ingeniero/Licenciado/Máster en titulaciones TIC (deseable especialización ciberseguridad) Minimo 6 años de experiencia en servicios gestionados de ciberseguridad en un SOC/CSIRT Experiencia (minimo 3 años ) coordinando/liderando equipos de respuesta a incidentes de seguridad, actuando como senior incident handler. Capacidad analítica para priorización de tareas. Coordinación de equipos bajo presión en entornos complejos. Identificación de Riesgos, Amenazas y Vulnerabilidades en sistemas y redes. Técnicas Threat Hunting. Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque. Conocimientos de Análisis Forense (incluidas herramientas) e respuesta avanzada a incidentes. Coordinación de respuesta a incidentes end to end. Elaboración de procedimientos y playbooks. Conocimientos avanzados de IBM QRadar SIEM & IBM Resilient SOAR (valorable otras soluciones SIEM/SOAR) Soluciones de proteccion de endpoints (EDR/XDR) como Crowdstrike, Cortex o similar. Herramientas de análisis de vulnerabilidades (preferentemente Nexpose Rapid 7). Otras como Tenable, Nessus o Qualys, valorables. Herramientas ITSM (preferiblemente BMC Remedy). Otras como ServiceNow u OTRS, valorables. Valorable Conocimientos de Threat Intelligence, incluyendo plataformas TIP como MISP. Conocimientos de Hacking Ético. Soluciones Email Protection Soluciones CSPM/CWPP Cloud Firewall/VPN/WAF (Cisco, Chekpoint, Fortigate) Horario : Entrada de 7:30 a 9:00.L y X se trabajan 8 horas con 1 hora de comida M y J: 9 horas con 1 de comida V 6 horas Que ofrecemos Salario competitivo Contrato indefinido -- opcion contrato colaboracion mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: MADRID Modalidad de trabajo: ON-SITE en oficinas del cliente Inicio Mayo 2025 en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #incident manager #Cibersegurity manager