La oferta de trabajo Administrador/a de Sistemas de Seguridad (Barcelona) ya no está disponible

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Rol: Consultor en Arquitectura de Ciberseguridad Funciones Desarrollo de planes de acción, especificaciones técnicas para desarrollar pliegos y seguimiento de iniciativas en el campo de la mejora de la Cibserseguridad en la Administración Digital, especialmente en lo relacionado con la implantación del COCS e incorporación de entidades: Recopilar información de la arquitectura y servicios de seguridad existentes en las entidades de la AGE de manera estandarizada. Recopilar información de la infraestructura tecnológica de las entidades de manera estandarizada, de cara a analizar su migración al COCS, a nivel de infraestructuras de seguridad y de servicios. Recopilar requisitos y necesidades en materia de seguridad por parte de las entidades (gestión de la demanda). Analizar y consolidar la información recopilada de las entidades. Elaborar recomendaciones para la incorporación de las entidades desde un punto de vista técnico y también Desde un punto de vista de planificación de la incorporación progresiva de las entidades a cada servicio del COCS Requisitos: Experiencia de diez (10) años en proyectos TIC, al menos siete (7) en el ámbito de la ciberseguridad. Consultoría y análisis de soluciones complejas en general, siempre en el ámbito TIC (mínimo cinco años). Experto en análisis y diseño de arquitecturas de ciberseguridad, selección de fuentes de eventos, evolución y rediseño de arquitecturas de seguridad. (mínimo tres años) Análisis automático de vulnerabilidades. Análisis automático de seguridad de código fuente. Gestión y correlación de logs, SIEMs, sistemas de "threat hunting". Antivirus, EDR. Herramientas de análisis forense, obtención y conservación de evidencias. HSM. Conocimiento experto de sistemas de seguridad perimetral. Firewalls WAF. IDS/IPS. Sistemas de inspección SSL. DLP/IRM. Sistemas de protección del correo electrónico. Sistemas de protección de la navegación. Sistemas de acceso remoto seguro. Diseño e implantación de soluciones SIEM en proveedores de servicios (multicliente) o grandes organizaciones con dominios de seguridad independientes. Deseable: Análisis, desarrollo y evolución de documentación, normativa y procedimientos de ciberseguridad. Gestión de relaciones con clientes y proveedores. Gestión de la demanda en servicios de ciberseguridad. Gestión de proyectos y programas. Elaboración de especificaciones técnicas ligadas a la contratación pública, y realización en general de pliegos de contratación. Alguna certificación profesional en ciberseguridad, como por ejemplo: GIAC Information Security Fundamentals (GISF) de SANS. GIAC Certified Enterprise Defender (GCED) de SANS. GIAC Defensible Security Architecture (GDSA) de SANS. Systems Security Certified Practitioner (SSCP) de ISC2. Information Systems Security Architecture Professional (ISSAP) de ISC2. Information Systems Security Engineering Professional (ISSEP) de ISC2. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Security Specialist (ECSS) de EC-Council. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Information Systems Auditor (CISA) de ISACA. Certified Information Systems Security Professional (CISSP) de ISC2. Certified Ethical Hacker (CEH) de EC-Council. Condiciones Laborales: Lugar de Trabajo: Lugo, España. Tipo de Contrato: A Término Indefinido. Salario: A convenir de acuerdo a la experiencia.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Programación orientada a objetos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia o alrededores próximos). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Somos un grupo dedicado a la generación, distribución y comercialización de energía y servicios para el bienestar de las personas, el progreso de empresas e industria y la sostenibilidad del planeta. Estamos presentes en 20 países, gestionando más de 16 millones de suministros y 7 MM de clientes en Iberia. El negocio de Comercialización desafía el reto del crecimiento; despuntando en competitividad, reinventando la relación con el cliente, acelerando la digitalización y la generación distribuida para impulsar la energía renovable. Necesitamos personas de acción, con ganas de aprender, sin miedo y con entusiasmo para evolucionar mirando al futuro. ¡Queremos ser los mejores en lo que hacemos! Trabajando en equipo, haciendo más con menos y desarrollando a cada persona, para crecer juntos. Somos una compañía que trabajamos con datos, por lo que necesitamos expertos con capacidad para comprender el gobierno del dato desde una perspectiva global aplicada a todos los procesos dentro de una compañía, permitiendo identificar y ejecutar roles de gobierno. En este contexto buscamos talento para la posición de Técnico Data Analyst. Misión: Como especialista en Gobierno del Dato y Reportes Regulatorios serás parte de un equipo que trabaja con energía e ilusión en la construcción de una cultura Data Driven. Tu objetivo será realizar el análisis de todos los requerimientos regulatorios informacionales. Extracción, auditoría y consolidación de la información necesaria incluir en los reportes regulatorios. Los retos de tu día a día estarán orientados a: Definición de los requisitos del reporte, solicitud y extracción de la información alineando criterios de negocio y asegurando la calidad y auditoría del dato. Garantizar la integridad y calidad del reporte, de cara a los reguladores/organismos oficinales. Impulsar acciones de gobierno de datos en aras de actuar de forma preventiva para tener datos con calidad y seguridad Ayudar en el proceso de transformación de datos en información y descubrimientos que ayuden en la toma de decisiones desde las unidades de negocio. Lo que necesitas: Titulación: Grado en Informática, Matemáticas, Estadística, Física o similar Formación específica: Idiomas: Inglés (C1). Valorable un segundo idioma. Requisitos obligatorios: Informática a nivel de usuario avanzado (Microsoft Office) Conocimiento de herramienta de visualización de información y creación de informes (Quicksite, Power BI o Tableau) Conocimiento de manejo de BBDD (SQL, PL-SQL o SAS) Lenguajes de programación orientados a generar análisis de datos y calidad (Python o SQL) Valorable Experiencia en gestión de proyectos Conocimientos tecnológicos Cursos sobre el Gobierno del Dato (calidad del dato, compliance, seguridad,. etc) Lo que ofrecemos Trabajar en un equipo colaborativo y multidisciplinar. Ambiente que promueve la diversidad e igualdad. Programa formativo y de desarrollo. Compromiso con la conciliación y la flexibilidad, con formato de trabajo híbrido. Espíritu innovador en un entorno retador y motivador. Networking y trabajo en equipo con ubicación en Madrid. Conecta tu energía a nuestro equipo: 1) Rellena el formulario con tus datos. 2) Si cumples el perfil contactaremos contigo para realizar las diferentes pruebas. 3) Si avanzas con éxito en el proceso ¡te damos la bienvenida al equipo Naturgy! ¡Inscríbete y atrévete a impulsar tu energía y acelerar tu futuro con Naturgy!

Porque trabajar en Sopra Steria, también es sentir Sopra Steria. Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿Qué reto proponemos? Buscamos incorporar al equipo 11 perfiles de Analistas Senior de AFC para realizar el análisis de operaciones bancarias en el ámbito de las actividades de prevención del crimen financiero (AML, KYC, etc.) y del cumplimiento de los requisitos de análisis y reporting impuestos por las autoridades bancaria. ¿Qué buscamos? Imprescindible inglés alto y francés alto. Trayectoria probada en AFC (Anti Financial Crime): Gestión de alertas de Tx-Monitoring Procesamiento de casos AML (Anti Money Laundaring) Presentación de informes de actividades sospechosas (SAR) KYC (Conozca a su cliente) onboarding / revisión Consultoría de procesos regulatorios Aplicación de requisitos legales Idiomas: Obligatorio Inglés y Alemán muy recomendable. ¿Qué tenemos para ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente. Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más! The world is how we shape it Adquirimos el compromiso de respetar la diversidad, creando un ambiente de trabajo inclusivo y aplicando políticas que favorezcan la inclusión y promuevan el respeto social y cultural en cuestiones de género, edad, funcional, orientación sexual y religión con igualdad de oportunidades.

En Krell Consulting, nos encontramos en la búsqueda de un Administrador de Sistemas, para incorporarse a nuestro equipo, en modalidad remota. PERFIL: Administrador Sistemas (Dynatrace, Kubernetes, Service Now, Unix / Linux)/ Inglés Alto/ Remoto SECTOR: Insurance MODALIDAD DE TRABAJO: Remoto REQUERIDO: Fluent in English. Strong background in troubleshooting and resolving issues from ServiceNow, monitoring systems using Dynatrace, and performing basic actions in Kubernetes infrastructure. Minimum of 3 years of experience in a similar role, with a focus on site reliability engineering or IT operations. Proficiency in troubleshooting and resolving issues in ServiceNow. Experience with Dynatrace or similar monitoring tools. Familiarity with Kubernetes and container orchestration. Soft Skills: Strong problem-solving skills and attention to detail. Excellent communication and collaboration abilities. Ability to work independently and as part of a team. Preferred Qualifications: Experience with scripting languages (e.g., Python, groovy) for automation. Knowledge of cloud platforms (AWS preferred). Experience with Jenkins or Github Actions. Incident Management: Respond to and resolve issues reported through ServiceNow, ensuring timely and effective troubleshooting. Collaborate with cross-functional teams to identify root causes and implement solutions. Monitoring and Performance: Utilize Dynatrace to monitor system performance and proactively identify potential issues. Develop and maintain dashboards and alerts to ensure system reliability and performance. Infrastructure Management: Perform basic actions and maintenance tasks within Kubernetes environments. Assist in deploying, configuring, and managing containerized applications. Continuous Improvement OFRECEMOS: Contrato indefinido. Si estás interesad@, no dudes en aplicar a la posición. ¡Esperamos conocerte pronto!

En Sandav estamos buscando un/a Técnico/a de Ciberseguridad con al menos 3-5 años de experiencia en Gestión de Identidades y específicamente Sailpoint IIQ para proyecto estable, pudiendo teletrabajar 100% remoto desde cualquier ubicación en España. Se trabajará en horario flexible entre las 8h a 18h de Lunes a Jueves, Viernes de 8h a 15h con jornada intensiva de 8h a 15h en Julio y Agosto FUNCIONES: Capacidad de análisis y diseño sobre integraciones de sistemas en IIQ y de implementación de controles de seguridad sobre la plataforma. Integración de sistemas en IIQ en especial Directorios Activo de Microsoft (Logiplex) Implementación de Informes a medida Capacidad de desarrollo de reglas Configuración avanzada en IIQ (ciclo de vida, certificaciones, Creación de Workflows ,...) Conocimientos Técnicos Sailpoint IIQ Beanshell Java Powershell Sistemas Operativos (Linux, Windows) Active Directory LDAP REQUISITOS: Mínimo 5 años de experiencia demostrable en funciones relacionadas con Gestión de Identidades y específicamente 2-3 años con Sailpoint IIQ OFRECEMOS: Contrato indefinido con Sandav. Salario en torno a 40k - 45k anuales Productos de retribución flexible como seguro médico y/o tickets restaurant.