Especialista de Ciberseguridad

Madrid, Andalusia

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Madrid

¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: AMBITO NACIONAL ¿QUÉ BUSCAMOS? Personas con muchas ganas de darlo todo y marcar la diferencia. Apasionadas de la innovación y las tecnologías punteras. Con esta oportunidad podrás adentrarte en el apasionante universo tecnológico y ser parte del cambio: un mundo más conectado, más humano, y lleno de historias que transforman vidas. Plazo de inscripción abierto hasta el 3 de octubre de 2025 (incluido). Recuerda adjuntar tu CV actualizado en formato PDF. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para liderar la gestión integral de incidencias críticas, asegurando su resolución eficaz con enfoque en la experiencia del cliente. Coordinar la activación de protocolos de crisis, centralizar la comunicación entre áreas implicadas y documentar aprendizajes para prevenir futuras incidencias. Además, impulsar la mejora continua de procesos operativos y participar en la evaluación de impactos derivados de BTPs. Es un rol clave en la transformación del servicio, garantizando calidad, resiliencia y eficiencia operativa. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Gestión del ciclo de vida de la incidencia: El Incident Manager es responsable de coordinar todas las fases de una incidencia crítica, asegurando que cada área implicada ejecute los procesos definidos según el nivel de criticidad. Su enfoque está orientado a la resolución desde la perspectiva del cliente, evitando efectos colaterales, centralizando la información para garantizar claridad y coherencia, documentando aprendizajes y proponiendo acciones preventivas. Además, mantiene actualizada la base de conocimiento para futuras referencias. Activación de protocolos de crisis: Define los criterios para activar el Comité de Crisis B2B y lidera su convocatoria y desarrollo de forma proactiva. Este comité reúne a los actores clave para gestionar incidencias de alto impacto en clientes, asegurando una comunicación efectiva y un seguimiento riguroso. El IM es el punto de referencia en situaciones críticas, garantizando que se tomen decisiones rápidas y coordinadas para mitigar el impacto. Gestión de escalados: El IM tiene la capacidad de modificar la criticidad de las incidencias en función de su evolución, asegurando que los recursos y la atención se ajusten a la gravedad real del problema. Esta función permite una gestión dinámica y adaptativa, clave para mantener la eficiencia operativa y la satisfacción del cliente. Informes Post Mortem: Tras la resolución de una incidencia, el IM lidera la elaboración del informe Post Mortem, reclamando la información necesaria a las áreas resolutoras. Define el alcance, valida la calidad del entregable y distribuye el informe con visión cliente a los DoPs que lo soliciten. Además, realiza el seguimiento de los planes de mejora derivados, asegurando su ejecución y cierre. Gestión de BTPs (Business Technical Plans): Desde una perspectiva cliente, el IM evalúa los riesgos y afectaciones potenciales de los BTPs, coordinando con CEXs, CGEs y CCs. Define checklists de riesgos, ventanas de mantenimiento y servicios sensibles, y gestiona la revisión de BTPs que hayan generado incidencias. También traslada las acciones de mejora a los DoPs implicados, asegurando su implementación. Mejora continua: Identifica oportunidades de mejora en los procesos del grupo CCB2B, desarrollando iniciativas que optimicen la gestión de incidencias. Esto incluye la definición y ejecución de simulacros de incidencias masivas, así como el análisis detallado de incidentes para extraer aprendizajes y reforzar la resiliencia operativa. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! FORMACIÓN VALORADA: Ingeniería de Telecomunicaciones. CONOCIMIENTOS Y HABILIDADES QUE SUMAN: Detallado y a nivel práctico del Porfolio de Servicios de Comunicaciones (Fijo, Móvil) y TI. Gestion de Servicios de emergencias. Redes y Servicios de Telecomunicación de Fijo y Móvil, incluyendo Equipos en Domicilio de Cliente. Entorno de servicios de VOZ. Análisis, Planificación y Organización. Organización de la Empresa y del Grupo Telefónica. Sistemas de Gestión: (Penelope, Grillo, WOCU, XLAN, Atlas, etc.). Microsoft Office (Word, Excel, Access, Project). Gestión de Proyectos y de gestión de servicios. Certificación ITIL y/o PMI. Conocimientos de inglés. Certificaciones en tecnologías tipo CISCO (CCNA, CCNP, CCIE, ...) o Fortinet, Teldat. EXPERIENCIA DESEADA: En gestión de crisis técnicas en cliente. Demostrable en transformación de servicios y puesta en marcha de nuevas soluciones para cliente, en el ámbito de las telecomunicaciones. Alta capacidad de interlocución, comunicación y visión estratégica, así como manejo de los diferentes roles del servicio. Se requiere además combinar durante la evolución la gestión del día a día del servicio con la mejora continua y la transformación. Visión de servicio orientado a cliente. Sistemas de Gestión. Gestión y ejecución de proyectos. En Ingeniería de Explotación, en Soporte técnico de red, en centro técnico de servicio o ingeniería. COMPETENCIAS CLAVE: Impacto Colaboración Transformación Crecimiento En Telefónica creemos firmemente que promover la diversidad y la inclusión es una gran oportunidad para conectar talento, crecer como compañía y como sociedad. Hay un lugar en Telefónica para todos los tipos de talento, por encima de todo buscamos diversidad de talentos ¿Cuál es el tuyo? ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Madrid

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Madrid

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.