La oferta de trabajo Gestor Senior de Vulnerabilidad (Ciberseguridad) ya no está disponible

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Técnico/a de Ciberseguridad - SOC & Seguridad Perimetral Ubicación: Madrid - Plaza Manuel Gómez Moreno (Nuevos Ministerios) Modalidad: Híbrida (2 días presenciales: martes y jueves) Horario: 09:00 a 18:00 Contratación por parte de Zemsania Sobre la posición ¿Tienes experiencia en gestión de incidentes de seguridad y operación de firewalls? ¿Te interesa trabajar en un entorno técnico con contacto directo con cliente? Buscamos un/a Técnico/a de Ciberseguridad para colaborar en tareas de análisis, monitorización y soporte dentro de un SOC, con enfoque en seguridad perimetral y normativa ENS. Requisitos mínimos Formación: FP II mínimo en áreas relacionadas con IT Experiencia profesional de al menos 3 años en: Gestión y operación de servicios de ciberseguridad Administración y operación de firewalls (Palo Alto / Panorama) Uso de sistemas operativos Linux y Windows Conocimientos valorables Despliegue y administración de herramientas de seguridad Análisis, escaneo y gestión de vulnerabilidades Conocimiento normativo en el ENS Soluciones de protección de correo Experiencia en SOC: gestión, monitorización y soporte de soluciones de seguridad Competencias personales Iniciativa para proponer soluciones de seguridad Buenas habilidades de comunicación para reuniones con cliente Capacidad de análisis y trabajo en equipo Funciones principales Análisis, gestión y monitorización de incidentes de seguridad Uso de herramientas de notificación y gestión de logs Participación en reuniones técnicas con cliente Soporte en despliegue y operación de soluciones de seguridad Lo que te ofrecemos Proyecto estable en entorno técnico especializado Modalidad híbrida con ubicación céntrica en Madrid Participación en iniciativas de seguridad corporativa Entorno colaborativo y dinámico Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Consultor/a de Ciberseguridad OT Industrial (SCADA) Ubicación: Multiprovincia - 100% teletrabajo con reuniones puntuales en oficinas del cliente Tipo de incorporación: Nueva posición Contratación directa por parte del cliente (Zemsania gestiona la primera fase del proceso) Sobre la posición ¿Tienes experiencia en ciberseguridad industrial y te interesa un proyecto estratégico con impacto en plantas de construcción, energía y transporte? Buscamos un/a Consultor/a de Ciberseguridad OT Industrial (SCADA) para dar soporte técnico a los CISOs de negocio y participar en la mejora de la madurez de seguridad OT. Funciones principales Apoyo operativo al CISO OT y CISOs de negocio Consultoría técnica en ciberseguridad industrial (IEC 62443, ISO 27001) Soporte directo a plantas en implementación de medidas Seguimiento de proyectos y soporte PMO Implementación de soluciones tecnológicas Análisis GAP y evaluación de riesgos Definición de planes de continuidad de negocio OT Coordinación con el SOC OT Revisión de informes periódicos Formación en ciberseguridad OT Requisitos técnicos principales Conocimiento del estándar IEC 62443 Diseño de arquitecturas OT seguras Experiencia en sistemas SCADA y control industrial Redes industriales: VLANs, switches gestionables, firewalls Requisitos técnicos deseables Despliegue de IDS y SIEM (idealmente Microsoft Defender for IoT y Sentinel) Protocolos industriales: Modbus, OPC UA Competencias personales Comunicación efectiva con perfiles técnicos y no técnicos Pensamiento crítico y capacidad de análisis Trabajo en equipo y colaboración interdepartamental Adaptabilidad ante nuevas amenazas y tecnologías Requisitos adicionales Experiencia en el sector industrial (preferiblemente +5 años) Nivel de inglés medio (capacidad para reuniones técnicas) Lo que te ofrecemos Proyecto estratégico en ciberseguridad OT Participación en iniciativas de alto impacto en plantas industriales Modalidad 100% remota con reuniones puntuales Entorno técnico avanzado y colaborativo Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Description: Si te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno donde podrás aplicar técnicas reales de Red Teaming, esta oportunidad es para ti. Participarás en auditorías, pruebas de intrusión y simulaciones de ataque para mejorar la defensa de grandes entornos corporativos. En GP DIGITAL buscamos perfiles senior y junior de: Red Team Specialist - Barcelona (Híbrido 3x2) importante contar con certificaciones Qué harás Ejecutar pruebas de Red Teaming, pentesting y hacking ético sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras. Participar en la elaboración de informes técnicos y de recomendaciones. Apoyar las pruebas de seguridad en el ciclo de vida del desarrollo. Colaborar en análisis de riesgos y modelado de amenazas. Analizar y gestionar vulnerabilidades detectadas. Imprescindible 1-2 años de experiencia en Red Teaming, pentesting o auditorías técnicas. Certificación mínimo una: OSCP, OSCE, OSWE, OSEE, GIAC-GPEN, CRTO, CRTE, CRTP, OSEP, HTB CPTS o CCD. Conocimientos en OWASP, OSSTMM, NIST y MITRE ATT&CK. Sistemas Linux y Windows. Catalán alto e inglés medio. Deseable Certificaciones adicionales: CEH, eJPT, eWPT, BSCP, eCPPT. Experiencia en Threat Hunting y uso de herramientas como Nessus, Metasploit, Burp Suite, Acunetix, Cobalt Strike, nmap, etc. Conocimientos de seguridad en cloud (AWS, Azure, GCP). Programación en Python, Shell scripting o Java. Participación en CTFs o plataformas como TryHackMe o HackTheBox. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: a convenir Modalidad: Híbrido (3 días presencial ) Ubicación: Barcelona Horario: Jornada completa (L-V) en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #certificaciones #pentesting #Iciberseguridad

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Description: Desde Grupo Digital, buscamos Programador/a Python para formar parte de nuestro equipo y colaborar con uno de nuestros clientes del sector servicios tecnológicos. Qué harás; Diseñar, desarrollar y mantener microservicios asíncronos en Python usando comunicaciones seguras entre arquitecturas con baja latencia. Investigación y revisión del estado del arte en tecnologías GenAI. Soporte a los distintos equipos de desarrollo ante dudas o incidencias relacionadas Imprescindible: Experiencia mínima de 5 años en desarrollo con Python (v3.11, v3.12), especialmente en la creación de herramientas y módulos reutilizables por terceros, Conocimientos en la comunicación segura entre arquitecturas mediante mTLS y tokens de seguridad, certificados digitales y cifrado de identidades. Desarrollo de microservicios, principalmente utilizando FastAPI. Manejo de herramientas del ecosistema Python: httpx async/asyncio, uv, Ruff, FastAPI, pyTest entre otras. Conocimientos en patrones de desarrollo, principios de clean code y testing. Experiencia con contenedores (creación y ejecución). Conocimientos en AWS, especialmente en servicios como CloudWatch, X-Ray, AppRunner/Fargate y Lambda, DynamoDB (NoSQL). Familiaridad con procesos de CI/CD utilizando herramientas como Git, Jenkins y Sonar. Valorable: Conocimientos en librerías de LLMs. ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones: Contrato: Indefinido Ubicación: Madrid Modalidad: Híbrido (1 día a la semana presencial) Horario: 8:00 a 18:00h (flexible) Salario: En función de la experiencia laboral Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Desde Grupo Digital, estamos en la búsqueda de perfiles expertos en PowerShell para formar parte de nuestro equipo y colaborar con uno de nuestros clientes del sector servicios tecnológicos. Qué harás: Diseñar, implementar y optimizar scripts avanzados y tareas programadas en PowerShell. Integrar procesos automatizados en la plataforma de soporte interno. Resolver incidencias y mejorar la eficiencia de los scripts existentes. Colaborar con equipos de soporte para adaptar las automatizaciones a nuevas necesidades. Documentar procedimientos según metodología ITIL. Aplicar buenas prácticas de seguridad, rendimiento y cumplimiento normativo. Monitorizar y mantener los jobs automatizados en producción. Transferir conocimiento y buenas prácticas en PowerShell al equipo técnico. Imprescindible: Experiencia demostrable en scripting y automatización avanzada con PowerShell. Conocimientos de ITIL Qué ofrecemos: Salario competitivo en función de la experiencia Contrato indefinido 22 días laborables de vacaciones Plan de retribución flexible: seguro médico, cheques guardería, transporte Formación en tecnología y soft skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones: Duración del proyecto: 6 meses ampliables Localización: Barcelona, Reus y/o Granada Horario: Jornada completa Salario: en función de la experiencia laboral Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Service Manager de Ciberseguridad - Madrid - Híbrido Lidera un servicio de ciberseguridad de alto impacto gestionando SOC, Netskope y O365. Perfil para coordinar operaciones, métricas y mejora continua en un entorno exigente y estable. En GP DIGITAL buscamos SERVICE MANAGER de CIBERSEGURIDAD para cliente de administración publica Qué harás Gestionar de forma integral el servicio y ser el punto de contacto principal con el cliente. Coordinar las operaciones del SOC (monitorización 24/7, detección, respuesta a incidentes, vigilancia digital). Supervisar la operación de soluciones Netskope y seguridad en Microsoft 365. Elaborar reporting técnico y ejecutivo: KPIs, KRIs, SLAs y métricas de servicio. Liderar la mejora continua y proponer optimizaciones del servicio. Gestionar incidentes críticos y coordinar la comunicación con el cliente Asegurar cumplimiento normativo (NIST, ISO 27001, ENS Requisitos Imprescindibles +5 años de experiencia total y +3 gestionando servicios de ciberseguridad. Experiencia gestionando SOC u operaciones de seguridad. Conocimiento práctico de monitorización, respuesta a incidentes y análisis de amenazas. Experiencia con Netskope y seguridad en entornos Microsoft 365. Experiencia en SLAs, KPIs, métricas e interlocución con cliente. Gestión de equipos y alta capacidad de comunicación Deseable Experiencia con clientes del sector público. Certificaciones: CISSP, CISM, CISA, CEH, ITIL v4... Experiencia con SIEM/SOAR (Cortex, QRadar, Sentinel, Splunk...). Gestión de múltiples proveedores/subcontratados. Inglés nivel B2. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Modalidad: Híbrido (2-3 días/semana en cliente - Madrid) Lugar de trabajo: Madrid (zona centro) Horario: Entrada 7:30-9:00 L y X: 8 h + 1 h comida M y J: 9 h + 1 h comida V: 6 h Verano: 8:00-15:00 Guardias: Sí ** remuneradas en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #service manager #Iciberseguridad

Description: Consultor Técnico/a de Adecuación y Cumplimiento ENS - Madrid Te apasiona la ciberseguridad y el cumplimiento normativo? Con GP DIGITAL únete a un equipo experto donde podrás aplicar tu conocimiento del Esquema Nacional de Seguridad (ENS) y participar en proyectos estratégicos de adecuación y gestión de riesgos. Qué harás Elaborar y mantener la documentación de cumplimiento del ENS. Realizar análisis de riesgos siguiendo la metodología MAGERIT y utilizando la herramienta PILAR. Asistir a auditorías y revisiones de seguridad. Colaborar con equipos técnicos y de cumplimiento para asegurar la adecuación normativa. Proponer mejoras continuas en los controles y políticas de seguridad. Requisitos Imprescindibles Conocimiento sólido del Esquema Nacional de Seguridad (ENS). Experiencia en análisis de riesgos MAGERIT y uso de la herramienta PILAR. Capacidad de documentación y seguimiento de planes de acción. Disponibilidad para reuniones presenciales ocasionales en Madrid. Deseable Conocimientos de ISO 27001 u otros estándares de seguridad. Experiencia previa en proyectos de adecuación ENS para administraciones públicas o sector financiero. Certificaciones en seguridad (ISO 27001 LA, CISM, ENS Auditor, etc.). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Remoto posibilidad de reuniones presenciales puntuales en Madrid Ubicación: Madrid (preferible residencia en la Comunidad de Madrid) Horario: Jornada completa, horario flexible en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #ENS #ciberseguridad #analisis riesgos

Description: en GP DIGITAL buscamos un/a Arquitecto/a J2EE con experiencia sólida en el diseño, desarrollo y despliegue de aplicaciones empresariales, capaz de liderar la evolución tecnológica de entornos basados en WebSphere hacia arquitecturas más modernas y cloud-native. Responsabilidades: Diseñar y supervisar la arquitectura de aplicaciones J2EE en entornos empresariales complejos. Gestionar configuraciones y optimizar entornos IBM WebSphere Application Server Traditional (WASt) y WAS Liberty, definiendo estrategias de migración y mejora continua. Refactorizar aplicaciones existentes, identificando dependencias obsoletas y adaptando APIs y componentes para asegurar compatibilidad con Liberty. Integrar y automatizar procesos con herramientas DevOps modernas (ArgoCD, Git, Docker, Kubernetes) dentro de pipelines CI/CD. Definir e implementar políticas de seguridad que garanticen la robustez y el cumplimiento normativo de los entornos. Requisitos: Experiencia comprobable en proyectos J2EE empresariales. Experiencia minima 5 años como ARQUITECTO SOFTWARE Conocimiento profundo de WebSphere Application Server (Traditional y Liberty). Experiencia en refactorización y migración de aplicaciones legacy. Dominio de herramientas DevOps y Cloud-native. Capacidad analítica, liderazgo técnico y orientación a resultados. Condiciones Contrato: Indefinido Modalidad: Remoto 100 % >> viajes puntuales a cliente en España ubicacion cliente : Madrid (posible presencial puntual) Horario: Jornada completa ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #J2EE #WAS #WEBSPHERE #ARQUITECTO SOFTWARE