Consultor de Auditoría de Ciberseguridad - Compliance y Controles (Gobierno, Riesgo IT). Madrid - Teletrabajo Híbrido

Madrid, Basque Country

¡Apiux está buscando un/a CONSULTOR DESARROLLO SEGURO SSDLC para TRABAJAR HIBRIDO MADRID O BILBAO!!! Somos una empresa tecnológica especializada en apoyar a organizaciones de todas las industrias en su proceso de Transformación Digital. Estamos presentes en Chile, Perú, Colombia, EE. UU, España y seguimos en constante expansión. Cliente: Líder en el Sector Experiencia: 5 años Contrato: Indefinido Modalidad: Teletrabajo (Teletrabajo y oficina un día o dos al a semana) Conocimiento Clave: DESARROLLO SEGURO Horario: Oficina Incorporación: Inmediata Salario: 25.000 - 31.000 Requisitos Obligatorios: Experiencia de aproximadamente 3 años en el mundo de desarrollo software (frontal, backend, arquitectura, etc.) y 1 año en ciberseguridad Conocimientos de desarrollo y programación: PHP, Java, Angular y JavaScript. Conocimientos base en metodologías y estándares: OWASP, etc. Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos Nivel de inglés hablado y escrito medio/alto Funciones: Diseño e implementación de modelos S-SDLC Modelado de amenazas, definición de controles de seguridad y análisis y gestión de vulnerabilidades Auditoría de Código Estático y Dinámico, y configuración y explotación de herramientas para este fin Contacto líder y especialista en ciberseguridad con perfiles técnicos y ejecutivos de cliente Beneficios: Contrato indefinido Rango salarial competitivo en función a la experiencia 23 días de vacaciones 4 días al año de vacaciones por permanencia en la empresa a partir del primer año Apiux Academy: Formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo. Día de tu cumpleaños libre. Bonos por nacimiento, matrimonio y referidos. Happy Points: Un sistema de puntos que puedes canjear por días libres. Proyectos de larga duración y en algunos casos internacionales. Y-Share: ¡Sé dueño de una parte de la compañía uniéndose a nuestro programa! Apiux Tecnología es una empresa que acelera y permite el crecimiento con tecnología, innovación y desarrollo del talento. Con ello, apoyamos a las organizaciones en su proceso de transformación digital, modernización e implementaciones. ¡Aplica ahora y prepárate para liderar el cambio!

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Madrid

Técnico/a de Seguridad - Pentester | 100% Remoto Modalidad: 100% remoto | Contratación a través de Zemsania Global Group Proyecto estable en entorno multicliente del sector tecnológico Sobre el proyecto Desde Zemsania, seleccionamos un/a Técnico/a de Seguridad especializado en Pentesting para incorporarse a un proyecto de larga duración con uno de nuestros principales clientes del sector IT, trabajando en entornos multicliente y colaborando con equipos expertos en ciberseguridad, auditoría técnica y análisis de vulnerabilidades. Se trata de una posición totalmente remota, ideal para profesionales con experiencia sólida en pruebas de intrusión y evaluación de la seguridad en aplicaciones e infraestructuras. Funciones principales Ejecución de pentesting y auditorías técnicas de seguridad en aplicaciones Web, móviles (Android/iOS), APIs e infraestructuras. Uso de marcos y metodologías reconocidas como OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK. Análisis de vulnerabilidades y elaboración de informes técnicos. Participación en proyectos de red teaming y pruebas avanzadas. Apoyo en la definición de seguridad en el ciclo de vida del desarrollo: modelado de amenazas, análisis de riesgos, etc. Trabajo coordinado con otros perfiles técnicos de ciberseguridad. Requisitos mínimos Entre 2 y 5 años de experiencia en pentesting, hacking ético y auditoría de seguridad. Experiencia con aplicaciones Web, móviles, APIs e infraestructuras. Conocimientos sólidos en sistemas Linux y/o Windows. Certificación mínima en al menos 1 de las siguientes (preferible tener 2 o más): OSCP (PEN-200), CEH, eJPT, eWPT, eCPPT, eWPTX, CRTP, CRTO, BurpSuite, eCPTX, CASE, CBBH. Requisitos valorables Conocimiento en herramientas como: Burp Suite, Nessus, Nmap, Acunetix, Metasploit, Cobalt Strike. Seguridad en entornos Cloud (AWS, Azure, GCP). Lenguajes: Shell scripting, Python, Java, Perl. Desarrollo de herramientas propias de pentesting o automatización. Participación en CTFs, TryHackMe, HackTheBox. Iniciativas en comunidades de ciberseguridad, charlas, mentoring. ¿Qué ofrecemos desde Zemsania? Contrato estable con proyección profesional en entornos multicliente. Trabajo 100% remoto, con autonomía y flexibilidad horaria. Acceso a proyectos punteros de ciberseguridad. Seguimiento continuo por parte del equipo de Talent y People Partner. Formación y actualización continua en tecnologías de alto valor. Posibilidades de crecimiento profesional dentro de un entorno colaborativo e innovador. Compromiso con la Igualdad En Zemsania promovemos la igualdad de oportunidades en todos nuestros procesos de selección. Fomentamos un entorno laboral inclusivo, diverso y libre de discriminación por motivos de género, edad, orientación sexual, religión, origen o cualquier otra condición personal o social. ¿Te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno técnico de alto nivel? ¡Postúlate y forma parte del equipo Zemsania!

Madrid

Description: Desde Grupo Digital buscamos para entidad financiera TECNICO SOPORTE CIBERSEGURIDAD Proporcionar soporte técnico y operativo a las herramientas de ciberseguridad, con un enfoque en Zscaler (ZPA, ZIA, y ZDX), y otras herramientas de seguridad como IPS (Fortinet) y WAF (Radware). Tareas Administrar y mantener las soluciones de ciberseguridad, asegurando su funcionamiento óptimo y la seguridad de la infraestructura de TI. Colaborar con otros equipos para implementar nuevas características y mejoras en las herramientas de seguridad. Realizar análisis de incidentes de seguridad y participar en la respuesta a incidentes. Documentar procedimientos y mantener actualizada la documentación técnica. Colaborar con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollar y mantener políticas, procedimientos y estándares de seguridad. Requisitos: De 2 a 6 años de experiencia en puesto similar Experiencia en roles de operaciones de ciberseguridad. Conocimientos sólidos en Zscaler (ZPA, ZIA, y ZDX). Experiencia con herramientas de seguridad y protocolos de red. Capacidad para trabajar en un entorno dinámico y colaborativo. Excelente comunicación y habilidades para la resolución de problemas. Experiencia en la gestión de incidentes de seguridad y respuesta a incidentes Valorable Experiencia con IPS (Fortinet) y WAF (Radware) Habilidades analíticas y de resolución de problemas complejos. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Madrid. -Tres Cantos Modalidad de trabajo: híbrido (3 días a la semana presencial). >>> Presencialidad en oficinas del cliente (Tres Cantos - Madrid), al menos 2 días por semana. Horario: 8:30 - 14:00 y 15:30 - 18:00 horario de verano: SI ... 8:00 a 15:00 en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de suistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #soporte #ciberseguridad #Zscaler