Vulnerability Management Hibrido en MAdrid.

Job Offer Description

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid.

Se precisa inglés B2 o superior (se valora también el francés)

Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente.

Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés)
La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades

RESPONSABILIDADES

Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales.
Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión.
Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable.
Apoyar la evaluación de riesgos y el nivel de cumplimiento.
Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify...
Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales.
Informar de los resultados al equipo central para su validación final.
Generar informes y paneles de control.
Mantener las herramientas (Qualys, Bitsight, inventarios internos...).

HERRAMIENTAS INFORMÁTICAS

Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades.
Manejo básico del paquete MS Office.
Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares).

HABILIDADES TRANSEVERSALES

Estudiante avanzado/graduado en una carrera relacionada con la informática.
Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas.
Habilidades de desarrollo (se valorará).
Conocimientos sobre seguridad de aplicaciones.
Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades).
Proactividad.
Autonomía y gestión del tiempo.
Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad).
Capacidad para comunicarse e informar a diferentes niveles de la organización.
Motivación para adquirir nuevas habilidades sobre la marcha.
Habilidades analíticas y de resolución de problemas.
Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles.

Se ofrece:

Contrato indefinido
Posibilidad de retribución flexible
Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo)
Horario de oficina (9- 18h)
Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones)

¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento?

SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO.

Para más información: sandavteam.com

Apply now

Somos diferentes, contamos personas y no números SANDAV fue fundada por Javi, actualmente nuestro director general. Javi es una persona de perfil técnico que, durante más de 15 años, ha pasado por todos los niveles dentro del desarrollo de software, desde sus inicios en la programación hasta los momentos finales como jefe de proyecto antes de fundar Sandav.

Durante este período vivió experiencias en muchas compañías del sector, lo que le permitió ir estudiando el comportamiento de estas empresas y analizar los aspectos positivos y negativos de cada una de ellas. Principalmente, en su interior calaron varios aspectos negativos comunes a todas ellas y que aparecían repetidamente en las conversaciones de café con sus compañeros de proyecto. Javi escuchaba, a sus compañeros de aquel entonces, cosas como: vendedores de carne, body shopping, no me hacen caso, no me atienden, no han venido a verme en 5 años, dichosas consultoras...

SANDAV nace para romper con todo esto. Para cambiar el paradigma dentro de un sector tradicionalmente frío. Lo hacemos basándonos en 4 valores fundamentales: integridad, confianza, compromiso y calidad.

En Sandav ponemos en práctica en todas nuestras relaciones, cuidando de nuestros compañeros, de nuestros proveedores y de nuestros clientes. Formando todos, lo que denominamos, la Familia Sandav. Hoy en día, somos una empresa con alma tecnológica con sede en España, Rumanía y Chile; desde donde prestamos servicio a todo Latinoamérica. Somos más de 200 personas y seguimos en pleno crecimiento.
Contamos con una Software Factory propia para desarrollo y mantenimiento
de software y aplicaciones y entre el resto de servicios TECH que ofrecemos destacamos también por nuestra solución de Team as a Service. Nuestra familia está compuesta por profesionales altamente cualificados y con un sólido background técnico, siendo todos nosotros diferentes, ÚNICOS, pero con unos valores comunes que nos permiten crecer cada día.

Apostamos por cuidar de nuestro equipo y de la mano de People First, realizamos un seguimiento continuo a todos los miembros de nuestra Familia. Además, contamos con muchas otras ventajas, ¡pregúntanos!

Si eres diferente, eres único, tienes talento y quieres ponerlo en práctica trabajando con los clientes más top a nivel nacional e internacional, estás cansado de que te traten como a un número y no como a una persona: ¡Sandav es tu sitio!

¡Únete a la #SandavFamily! Seguro que tenemos un proyecto adecuado a tus
expectativas.

Show all >

Job offer stack

Job offers similar to Vulnerability Management Hibrido en MAdrid.

Ingeniero/a Seguridad Cloud (100% teletrabajo)

CMV Consultores

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo
Ingeniero Seguridad Perimetral (Madrid-híbrido)

Krell Consulting

Madrid

En Krell Consulting, nos encontramos en la búsqueda de un Ingeniero de Seguridad Perimetral, para unirse a nuestro equipo de Madrid, en modalidad híbrida. PERFIL: Ingeniero de seguridad perimetral. SECTOR: Tráfico aéreo. LOCALIZACIÓN: Torrejón de Ardoz (Madrid). Edificio Kenya. MODALIDAD DE TRABAJO: Híbrida, 60% remoto, 40% presencial. Las intervenciones son siempre en las oficinas del cliente, en el centro de control de Madrid (Torrejón de Ardoz) o en Centro Empresarial de Las Mercedes (Madrid, zona del centro comercial Plenilunio). En caso puntual podría tener que desplazarse a algún punto de España, pero esto no suele ser lo normal, sólo sería en caso muy puntual por algo crítico. Las frecuencias de desplazamiento a cliente serían puntuales y dependerían del punto en el que se esté en el proyecto ya que puede tirarse meses sin tener que ir y luego tocarle ir varios días por semana durante unos meses. REQUERIDO: Titulación universitaria en telecomunicaciones, informática o similar y/o: Experiencia demostrable mínima de 5 años desempeñando tareas del ámbito de la seguridad perimetral (cortafuegos, switches, VPNs, etc.). Conocimiento Medio/Alto en sistemas Linux Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/o Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad. Experiencia imprescindible mínima de 3 años desempeñando tareas de seguridad (Firewalls, switches, VPNs, etc.). Conocimientos avanzados de la arquitectura de los sistemas ATM, de la arquitectura seguridad perimetral y los procedimientos de operación de N.A dentro ENAIRE Conocimientos avanzados de Linux y otros sistemas operativos, tales como Solaris, Windows, etc. Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/0 Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad OFRECEMOS: Contrato indefinido. Si estás interesad@ y cumples con los requisitos, no dudes en aplicar a la posición. ¡Esperamos contar contigo!

Cybersecurity & SecOps Support con Francés. Teletrabajo Híbrido - Madrid Rio

SANDAV

Madrid

Requisitos mínimos Experiencias de al menos en torno a 1 o 2 años aproximadamente (Y superiores) en ámbitos similares y en entornos de Ciberseguridad Necesario nivel de Francés tipo B2 (Con capacidad para interlocución profesional en el idioma), y también se valorará el nivel de Inglés a aportar. Descripción Buscamos Especialista en Ciberseguridad con Francés e Inglés (Al menos Francés), para dar Soporte a oficinas centrales de gran compañía Internacional de ámbito financiero / Inversiones. Su trabajo se basará en ámbito tecnológicos como: alertas DLP, Análisis de flujos en Firewall, WAF, Proxys, Network - Telecomunicaciones, trabajo de ámbito SecOps y Delivery / Deploy de proyectos en el ámbito, y/o otras cuestiones como IAM/PAM (Sailpoint y/o Ciberark) y tecnologías asociadas a estos ámbitos tipo DevSecOps. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 52.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com
Security Architect - Málaga

UST

Madrid, Andalusia

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.