Perfil Seguridad De Infraestructura Y Red

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Desde Sandav estamos buscando un Platform Engineer o Devops Engineer con experiencia sólida en Kubernetes gestionado, que contribuya tanto al diseño como a la evolución operativa de la plataforma que da soporte a los servicios críticos de la compañía. El puesto requiere experiencia en enfoques de automatización e infraestructura como código, además de una mentalidad orientada a la fiabilidad operativa, la mejora continua y la colaboración técnica. Experiencia de al menos 3 años en roles de Platform Engineer o DevOps con Kubernetes. Conocimiento y práctica en la administración de clústeres gestionados como AKS, OpenShift, EKS o GKE. Certificación CKA o equivalente Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades (Entra ID, Workload Identity) Uso de herramientas de observabilidad como Prometheus, Grafana, FluentBit o OpenSearch. Capacidad para implementar y mantener infraestructura como código con Terraform. Capacidad para trabajar de forma autónoma y en equipo, con enfoque proactivo y orientado a la calidad. Funciones: Implementar y mantener clústeres de Kubernetes en Azure (AKS), garantizando su alta disponibilidad, escalabilidad y seguridad. Gestionar la infraestructura como código mediante Terraform para automatizar despliegues y configuraciones. Administrar la seguridad en Kubernetes, incluyendo la gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) como punto de entrada a los servicios y administrar la integración de Istio como malla de servicios, asegurando la conectividad de red dentro del clúster Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Gestionar la estrategia de copias de seguridad y recuperación de la plataforma mediante Velero. Colaborar con el equipo de monitorización para asegurar la integración de observabilidad en la plataforma, utilizando herramientas como Prometheus, Grafana, FluentBit, OpenSearch o Instana, según corresponda. Aplicar principios FinOps mediante herramientas como Kubecost y Goldilocks, utilizando VPA para la recomendación y ajuste de recursos. Se ofrece: Buen clima laboral Formato en teletrabajo Buen clima laboral. Horario de oficina Posibilidad de retribución flexible Salario abierto en función de experiencia y conocimientos aportados. (Siempre abiertos a negociar). ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Catalonia

Buscamos inxoeporar en Barcelona para inxorporarse a departamenro de rwdes a un Técnico de Comunicaciones con conocimientos en Ciberseguidad. Trabajará en Entorno mediano-grande, con diferentes productos, por lo que buscamos a un técnico con curiosidad por aprender lo que aún no ha tocado. Profesional comprometido, que trabaje en equipo. Descripción del puesto: Participar en los proyectos realizados desde el área de Servicios Cloud en el ámbito de networking y seguridad de las comunicaciones Colaborar en la definición de la estrategia de TI alineando las tendencias en sistemas de comunicaciones dentro del ecosistema de infraestructura general. Participar en el análisis, definición, elaboración, comunicación y mantenimiento de estándares, procesos e integración relacionados con las comunicaciones de plataformas multiproveedor. Colaborar en el diseño y desarrollo de planes de infraestructura para la implementación de nuevas soluciones. Requisitos: Titulado/a universitario/a (en el ámbito de la ingeniería informática o telecomunicaciones) O CFGS Experiencia requerida 2 años de experiencia como especialista en Comunicaciones con enfoque principal en WAN y redes de datos complejas ( opcional ciberseguridad ). Experiencia/conocimientos en redes virtuales (SDN, SDWAN), herramientas y componentes técnicos. Experiencia/conocimientos en redes de nube pública (Azure, AWS, .), monitoreo y rendimiento de la red. Conocimiento de los componentes de la infraestructura (almacenamiento, computación, virtualización, resiliencia, seguridad,..) Experiencia en la siguientes tecnologías y fabricantes: Firewall (Checkpoint/Sonicwall/Fortinet) Networking Data Center(Cisco/Dell/Huawei) Configuracion/mantenimiento Capa 2 (VLANs) Load Balancers (Netscaler, Apache Web Server, Nginx) Túneles VPN/Teletrabajo (Cisco, SonicWall, Fortinet) Tecnologías Wireless (Aruba) Entorno Cloud (AWS/Azure/Huawei/GCP) WAF - WAPP Valorable conocimientos en: Soluciones SIEM, IBM QRADAR, Splunk, Elastic SIEM Uso de herramientas de Pentesting. Uso de herramientas OSINT. Uso de metodologías: OWASP - OSSTMM. Horario Flexible Teletrabajo: 3 días a la semana

Madrid

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. 3-4 años de experiencia en Operación de seguridad en Prisma Cloud (CNAPP) y Protección de Activos CONOCIMIENTOS: Administración de Prisma Cloud. Deseable conocimientos en alguna de las siguientes herramientas: Cortex XDR Cisco CES Checker MDM Neurons Netskope DLP HSM MTD Jamf Archer GRC Cisco Umbrella Cisco DUO RSA TSU herramientas de protección de activos o cloud ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo