Security Engineer Madrid

Job Offer Description

Description:

  • Desde Grupo Digital buscamos para empresa del sector IT Security Engineer - arquitecto de aplicaciones
  • Importante conocer los marcos de controles de los framework: NIST y CSA

 

 

Tareas a realizar

  • Una de las funciones principales es establecer el cómo tienen que desarrollar las apalicaciones (la mayoría apps móviles) cumpliendo esos marcos de seguridad en la ejecución.

 

 

REQUISITOS

  • MINIMO 5 años de experiencia
  • Experiencia en el área de desarrollo de código seguro y del ciclo de gestión de vulnerabilidades
  • Conocer los marcos de controles de los framework: NIST y CSA.
  • Conocimiento de entornos cloud (Azure) porque la mayoría de las aplicaciones se alojan en la nube.
  • Conocimiento en lenguajes Java.
  • Importante soft skills: persona proactiva y segura..
  • INGLES mínimo B1

 

 

¿Qué ofrecemos?

  • Salario competitivo en función de la experiencia.
  • Contrato indefinido u Opción de Contrato Mercantil.
  • 22 días laborables de vacaciones.
  • Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte.
  • Formación en Tecnología y Soft Skills.
  • Programa de referidos: BONUS € por candidatos recomendados que se incorporen con nosotros.

  • Horario:

  • 9:00-19:00 con flexibilidad horaria tanto de entrada como de salida.
  • Viernes se sale a las 15:00 o 14:30
  • Localización exacta de proyecto: Paseo Castellana -MADRID
  • Teletrabajo: 4 días
  • INICIO septiembre 2025

 

 

 

En cuanto a nosotros .. Grupo Digital

 

Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ...

 

Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu

 

 

Minimum requirements:

 

#AppSec

 

#SECURITY ENGINEER

 

#desarrollo Seguro

Apply now
Choose the type of application
Grupo Digital

Somos un grupo de empresas tecnológicas, formado actualmente por unos 400 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría...

Si quieres impulsar tu carrera con un proyecto único de la mano de una multinacional de primerísimo nivel, no dudes en presentar tu candidatura.

¡Te esperamos!

Show all >

Job offers similar to Security Engineer Madrid

  • Técnico/a de Seguridad - Pentester | 100% Remoto
    Digital Talent Agency

    Madrid

    Técnico/a de Seguridad - Pentester | 100% Remoto Modalidad: 100% remoto | Contratación a través de Zemsania Global Group Proyecto estable en entorno multicliente del sector tecnológico Sobre el proyecto Desde Zemsania, seleccionamos un/a Técnico/a de Seguridad especializado en Pentesting para incorporarse a un proyecto de larga duración con uno de nuestros principales clientes del sector IT, trabajando en entornos multicliente y colaborando con equipos expertos en ciberseguridad, auditoría técnica y análisis de vulnerabilidades. Se trata de una posición totalmente remota, ideal para profesionales con experiencia sólida en pruebas de intrusión y evaluación de la seguridad en aplicaciones e infraestructuras. Funciones principales Ejecución de pentesting y auditorías técnicas de seguridad en aplicaciones Web, móviles (Android/iOS), APIs e infraestructuras. Uso de marcos y metodologías reconocidas como OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK. Análisis de vulnerabilidades y elaboración de informes técnicos. Participación en proyectos de red teaming y pruebas avanzadas. Apoyo en la definición de seguridad en el ciclo de vida del desarrollo: modelado de amenazas, análisis de riesgos, etc. Trabajo coordinado con otros perfiles técnicos de ciberseguridad. Requisitos mínimos Entre 2 y 5 años de experiencia en pentesting, hacking ético y auditoría de seguridad. Experiencia con aplicaciones Web, móviles, APIs e infraestructuras. Conocimientos sólidos en sistemas Linux y/o Windows. Certificación mínima en al menos 1 de las siguientes (preferible tener 2 o más): OSCP (PEN-200), CEH, eJPT, eWPT, eCPPT, eWPTX, CRTP, CRTO, BurpSuite, eCPTX, CASE, CBBH. Requisitos valorables Conocimiento en herramientas como: Burp Suite, Nessus, Nmap, Acunetix, Metasploit, Cobalt Strike. Seguridad en entornos Cloud (AWS, Azure, GCP). Lenguajes: Shell scripting, Python, Java, Perl. Desarrollo de herramientas propias de pentesting o automatización. Participación en CTFs, TryHackMe, HackTheBox. Iniciativas en comunidades de ciberseguridad, charlas, mentoring. ¿Qué ofrecemos desde Zemsania? Contrato estable con proyección profesional en entornos multicliente. Trabajo 100% remoto, con autonomía y flexibilidad horaria. Acceso a proyectos punteros de ciberseguridad. Seguimiento continuo por parte del equipo de Talent y People Partner. Formación y actualización continua en tecnologías de alto valor. Posibilidades de crecimiento profesional dentro de un entorno colaborativo e innovador. Compromiso con la Igualdad En Zemsania promovemos la igualdad de oportunidades en todos nuestros procesos de selección. Fomentamos un entorno laboral inclusivo, diverso y libre de discriminación por motivos de género, edad, orientación sexual, religión, origen o cualquier otra condición personal o social. ¿Te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno técnico de alto nivel? ¡Postúlate y forma parte del equipo Zemsania!

  • Ingeniero/a Seguridad Cloud (100% teletrabajo)
    CMV Consultores

    Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

    Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

  • APPSEC Arquitecto Madrid
    Grupo Digital

    Madrid

    Description: Desde Grupo Digital buscamos para empresa del sector seguros ARQUITECTO APPSEC Tareas a realizar Definición, mantenimiento y evolución de las arquitecturas de referencia y actividades relacionadas con el desarrollo de piezas que den soporte a procesos críticos de seguridad dentro del SDLC REQUISITOS Mínimo 4 años de experiencia en Arquitectura AppSec Experiencia en seguridad en el desarrollo y las buenas prácticas a seguir (Ej: OWASP) Familiarizado con el Funcionamiento básico de un CI/CD (Ej: Jenkins, GH actions), Buenas prácticas en gestión de secretos y uso de imágenes. Nociones de cómo funciona un análisis SAST, SCA, escáner de secretos, ... Familiaridad con el uso de contenedores. Uso de servicios en la nube (Azure y AWS) Capacidad para proponer patrones seguros en arquitectura de aplicaciones (autenticación, cifrado, ...). Aspectos deseables Perfil autónomo y orientado al cumplimiento de objetivos. Habilidades para dar seguimiento efectivo a tareas e identificar riesgos. Investigar de forma proactiva las posibles alternativas ante un problema priorizándolas e indicando sus ventajas y desventajas. Trabajar en colaboración con equipos de desarrollo, operaciones y seguridad en su día a día. Comunicar avances, riesgos y soluciones de manera clara en reuniones e informes. INGLES minimo B1 ¿Qué ofrecemos? Salario competitivo Posibilidad contratación LABORAL ó MERCANTIL Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION MADRID >> viajes puntuales a oficinas de cliente INICIO AGOSTO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ... Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #Arquitecto Sw #desarrollo Seguro

  • Security Architect - Málaga
    UST

    Madrid, Andalusia

    We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Job Offer summary

Security Engineer Madrid

  • Ref: 1670525
  • Madrid, Madrid, Comunidad de Madrid, España
  • Permanent
  • > 2 years experience
  • Vocational Training (Mid. or Sup.)

Create your ticjob CV

If you are not yet registered as a candidate, publish your CV, find the best offers in the ICT sector and let companies find you

Create your free account

Most demanded technologies

Job offers by cities