La oferta de trabajo Security Operations Management CASB ya no está disponible

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

Description: Desde Grupo Digital buscamos para empresa del sector seguros. ARQUITECTO SEGURIDAD CLOUD Tareas a realizar Diseñar e implementar arquitecturas de seguridad para soluciones de MAR 2.0 en Azure y AWS. REQUISITOS Mínimo 4 años de experiencia en Arquitectura seguridad cloud Certificaciones AWS y Azure en Arquitectura Soluciones y/o Ingeniero de Seguridad. INGLES mínimo B1 Sólida experiencia en la definición de requisitos no funcionales de seguridad para arquitecturas de referencia, Conocimientos profundos en servicios de AWS y Azure, Experiencia con Infraestructura como Código (IAC) utilizando Terraform/Typescript Conocimientos en frameworks de controles de seguridad para Azure y AWS. Manejo arquitecturas basadas en contenedores Modelos SDLC/DevSecOps (OWASP, NIST...) Conocimientos valorables Conocimientos en pipelines utilizando Github Actions y/o Jenkins. Conocimientos en automatización de pruebas de seguridad. Conocimientos Stack Tecnológico. Infra: Docker y Kubernetes. Backend: Microservicios con framework Spring Boot. Front: Conocimientos en Angular NPX. Metodología AGILE ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Buen ambiente de trabajo, innovador, abiertos e inclusivos Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 Horario: Horario estándar 9:00 a 18:00 Horario verano 8:00 a 15:00 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, cloud, ciberseguridad, ingeniería automática, consultoría. inteligencia artificial, ERPs, BIg Data ... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #SEGURIDAD CLOUD #ArquitectoIT #DevSecOps

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

Buscamos Especialista / Ingeniero de Plataforma con buena especialización en Infraestructura: Kubernetes + Cloud, con experiencia práctica en la orquestación de contenedores K8s / AKS, y una sólida comprensión de las prácticas de DevOps, incluyendo el enfoque a la integración y entrega continuas (CI/CD), la infraestructura como código (IaC - Terraform) y la automatización. Interesante provenir de Cloud - Azure en Arquitectura / Infraestructura, (IaaS, PaaS, IaC...). Servicio ampliamente estable, en un cliente del sector Turismo con Teletrabajo total 100%. Condiciones Base: Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65.000 Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Requisitos / Responsabilidades / Funciones / Perfil tipo: Mínimo de 3 años de experiencia en roles de Ingeniero de Plataforma / Infraestructura con Kubernetes y servicios Cloud. Sólidos conocimientos en redes K8s / Kubernetes: seguridad en la nube e implementación de gestión de identidades y accesos. Experiencia con topologías de red, uso de Ingres Controller, Network Policies, cert-manager, Hashicorp Vault, Gatekeeper... Se valora experiencia adicional con CloudFlare WAF, Azure App Gateway, Azure DNS, Azure EntraID. Gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Experiencia en implementación / uso de soluciones para monitorización de métricas y logs tipo como Prometheus, Grafana, ELK, Loki, Kibana, InfluxDB, ... Habilidad para implementar y gestionar infraestructura como código (IaC / Terraform) y automatización de procesos. Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades y accesos. Capacidad para trabajar de manera efectiva en un entorno de equipo, así como de manera independiente. Como valorable aparte: cultura FinOps. Como valorable aparte: Certificaciones relevantes en Kubernetes, como CKA y/o otras Certificaciones relevantes a la plataforma de Kubernetes en Azure. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Knowmad Mood, estamos en la búsqueda de un/a Especialista en Ciberseguridad con perfil mixto, que combine capacidades operativas y técnicas con visión de gestión para liderar iniciativas clave en proyectos de seguridad. ¿Qué harás en tu día a día? Participar en la implantación técnica de soluciones de seguridad, especialmente sobre plataformas Microsoft y seguridad endpoint. Administrar herramientas de protección (mayoritariamente del ecosistema Microsoft), incluyendo antivirus, firewalls y EDR. Ser el punto de enlace entre equipos técnicos y la gestión de proyectos, coordinando iniciativas de principio a fin. Gestionar incidencias con nivel técnico intermedio. Evaluar nuevas tecnologías y soluciones aplicables al entorno de seguridad empresarial. Requisitos clave: Experiencia previa en roles relacionados con seguridad informática y proyectos de implantación. Conocimiento práctico en: Windows Firewall / Firewalling Microsoft Security Portal Orchestration Endpoint Detection and Response (EDR) Antivirus corporativos Capacidad para trabajar de forma autónoma y colaborar con equipos multidisciplinares. ¿Cuáles son nuestros propósitos para ti? Apoyarte en tu crecimiento profesional Evolution mood: tendrás a tu disposición procesos diseñados específicamente para tus funciones y objetivos de crecimiento dentro de la compañía, junto con nuestro mapa de carreras, una herramienta para diseñar tu plan de desarrollo profesional. Formaciones: si bien quieres acceder a formaciones técnicas en habilidades o idiomas, tenemos a tu disposición certificaciones oficiales, Udemy Business, TechDays, Meetups, planes de formación... Promover en conjunto la salud, el bienestar y ¡El buen ambiente! Conciliación vida familiar y laboral: nos gusta que tengas equilibrio en tu vida personal y en tu carrera profesional, por lo que disfrutamos de 22 días de vacaciones + 2 días de libre disposición + 24 y 31 de diciembre, además de opciones de teletrabajo, horario flexible y jornada intensiva los viernes y en verano. Quokka: promovemos el bienestar emocional, la actividad física, y la nutrición saludable mediante nuestro programa de actividades. Actividades de Teambuilding: nos gusta divertirnos y estar en contacto con nuestros. Friends mood: puedes ser Embajador de nuestra marca a través de nuestro Plan Amigo. Club de ventajas: Programa de beneficios y descuentos (ocio, tecnología, bienestar...) Kudos: fomentamos una cultura de feedback y reconocimiento :) Acordarnos de ti en tus momentos más especiales Sorpresas: Tendrás alguna sorpresa asegurada durante el año (aniversario de trabajo, cumpleaños, nacimientos..). ¿Te gustaría ser partícipe de nuestra evolución?

En Krell Consulting, nos encontramos en la búsqueda de un Technical Lead, para unirse a nuestro equipo, en modalidad remota. PERFIL: Tech Lead SECTOR: Seguros MODALIDAD DE TRABAJO: Remoto 100% (desde España Experiencia requerida: 5 años REQUERIDO: Leadership skills: Can take a Tech Lead role, communicate with stakeholders and define product requirements Skills Azure Platform and Infrastructure: Azure Infra & Components: storage accounts, virtual networks, security groups and security conf. Setting up Azure for hosting app, data pipelines, DevOps, databases, data platforms, containers/docker/Kubernetes Automate infrastructure provisioning, configuration, and monitoring. Azure cloud resources cost management IaC using Terraform, ARM, bicep or Ansible Deploying and managing Synapse comp: SQL, Spark pools Azure Event Hubs for real-time data ingestion and stream processing. Skills Azure Synapse Infrastructure & Operations: Azure Synapse Analytics for big data analytics, warehousing & integration Tuning, error handling, high availability & reliability of Synapse-base - Integrating Azure ML with Synapse for advanced analytics and predictive modeling. End-to-end solutions using Azure Synapse Stack OFRECEMOS: Contrato indefinido. Si estás interesad@, no dudes en aplicar a la posición. ¡Krell-Consulting es el lugar para ti!

Somos más de 2.800 talentos pero, ¡nos faltas tú! En knowmad mood continuamos apostando por la tecnología , por la innovación pero sobre todo por las personas, con muchos retos que descubrir y sueños por cumplir. ¿Serás tú el nuevo miembro del equipo que estamos buscando dentro de nuestra Comunidad de Ciberseguridad? ✅ ¿Cuales serán tus principales responsabilidades en este puesto? Monitorización y Detección de Seguridad: Supervisión continua de alertas de seguridad utilizando herramientas SIEM, análisis de eventos sospechosos y clasificación de incidentes. Análisis y Respuesta a Incidentes: Aplicación de procedimientos de contención y mitigación de amenazas, aislamiento de endpoints, y documentación de incidentes. Seguridad en Endpoints con EDR/EPP: Monitoreo y análisis de alertas de EDR, validación de procesos y análisis de logs. Seguridad en Identidades y Accesos: Gestión de eventos de login fallido, MFA bypass, y revisión de cuentas privilegiadas. Protección del Correo: Análisis de correos de phishing y otros ataques de ingeniería social.Gestión y Documentación: Creación y actualización de tickets de seguridad, y desarrollo de procedimientos técnicos. Detección y Reporte de Vulnerabilidades: Identificación, priorización y reporte de vulnerabilidades. ✅ Es necesario para este puesto: Experiencia de al menos dos años.Conocimiento en análisis de logs, detección de incidentes y respuesta básica y en herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF,Whois, etc. Conocimientos básicos de seguridad en aplicaciones Conocimientos de redes, protocolos y modelos OSI/TCP-IP Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2. ¿Qué ofrece knowmad mood? Plan de carrera Tu crecimiento es el nuestro, por eso, todos nuestros profesionales tienen a su disposición procesos diseñados específicamente para sus funciones dentro de la compañía: modelo de competencias, evaluaciones, planes de formación y certificación, proyectos y eventos. Retribución Flexible Podrás optar por cheques restaurante, cheques guardería, tarjeta de transporte, o seguro médico. Junto los beneficios y descuentos que te proponemos al unirte al Club de ventajas. Conciliación vida familiar y laboral Nos gusta que tengas equilibrio en tu vida personal y en tu carrera profesional, por lo que disfrutamos de 26 días de descanso (22 días de vacaciones + 2 días de libre disposición + 24 y 31 de diciembre), además de opciones de teletrabajo, horario flexible y jornada intensiva los viernes y en verano. Formación continua como medio para conseguir el desarrollo personal y profesional de nuestros compañeros. Tendrás opciones para formarte en últimas tecnologías, inglés, competencias/habilidades. Además de nuestro programa de certificaciones oficiales y las licencias de Udemy Business. Puedes consulta nuestro calendario anual formativo aquí: https://www.knowmadmood.com/es/unete/formacion Wellness Promovemos un estilo de vida saludable entre todos los que formamos knowmad mood y, por eso, contamos con varias iniciativas que fomentan nuestra salud y bienestar. Nuestro equipo de People Care está siempre a tu disposición para que las experiencias en knowamad mood sean humanas y lo más alegres posible. Nos gusta celebrar los momentos especiales Así que estate atento a lo largo del año porque recibirás alguna que otra sorpresa Conviértete en Embajador a través de nuestro Plan Amigo Si te identificas con estos valores, no lo dudes y únete a nuestro equipo!

¡Seguimos buscando talento...y nos encantaría que te unieras a nuestro equipo! Para que nos conozcas algo mejor, UST es una multinacional norteamericana certificada como Top Employer y Great Place to Work con más de 35.000 empleados a nivel global y con presencia en más de 35 países. Somos líderes en servicios de tecnología digital y proporcionamos soluciones tecnológicas de gran alcance a grandes compañías. ¿Qué buscamos? Para nuestro equipo estamos buscando un DevOps Engineer para incorporar a nuestro equipo técnico interno, que haya trabajado principalmente con la cloud de AWS: RDS, EKS, y con ArgoCD, Jenkins y Terraform. Colaboración 100% en remoto desde cualquier provincia de España. Se valora positivamente a profesionales que residan en Madrid. Funciones: El profesional que se incorpore, será el encargado de mantener y gestionar la infraestructura del proyecto. El proyecto está desplegado en AWS por lo que cualquier experiencia en otro Cloud es valorable. El proyecto se despliega por medio de Terraform, por lo que conocer dicha tecnología para automatizar los despliegues es fundamental. Dentro de AWS, utilizamos sobre todo EKS que es el clúster de kubernetes, para ello debe conocer como funciona ese entorno de los microservicios y concretamente la herramienta ArgoCD, que es la que usamos para la gestión del despliegue de los microservicios. Además, la base de datos está montada sobre RDS de AWS y es un PostgreSQL, el conocimiento que valoramos es el de RDS, no necesita ningún conocimiento como tal de SQL. Las tareas del día a día son asegurarse que el entorno sigue estable, para ello basta con seguir un poco las herramientas de monitorización y estar atento a cualquier incidencia que pueda surgir, así como dar apoyo al equipo técnico con cualquier modificación que necesiten sobre la infraestructura o levantamiento de alguna aplicación extra. Se valorará muy positivamente la proactividad, el querer mejorar la infra ajustando los costes al máximo manteniendo el mejor rendimiento posible. Qué esperamos de ti: Aportar mínimo entre 2 y 3 años de experiencia profesional trabajando con el siguiente entorno: AWS ArgoCD EKS AWS RDS Jenkins Terraform ¿Qué te ofrecemos? 23 días laborables de vacaciones y el 24 y 31 de diciembre. Numerosos beneficios sociales (seguro médico, ayuda al teletrabajo, seguro de vida y seguro de accidentes). Programa de Retribución Flexible (tarjeta comida, cheques guardería, tarjeta transporte, clases de inglés online, seguro médico para tu familia...). Acceso gratuito a varias plataformas de formación. Estabilidad y carrera profesional. Tenemos implantado un plan de compensación de referencias internas. Posibilidad de elección de percibir tu salario en 12 o 14 pagas. Medidas de conciliación (horario flexible, teletrabajo, asesoramiento de especialistas (psicólogo, nutricionista, entrenador personal), jornada intensiva los viernes y en verano según proyecto). Plataforma UST Club descuentos y descuentos en gimnasios. Si quieres conocer más, no dudes en inscribirte y nos pondremos en contacto contigo para ampliarte información de la posición ¡Te estamos esperando! En UST nos comprometemos con la igualdad de oportunidades en nuestros procesos de selección y no realizamos ningún tipo de discriminación por razón de raza, género, discapacidad, edad, religión, orientación sexual o nacionalidad. Estamos comprometidos con la discapacidad y apostamos por la incorporación de personas con certificado de discapacidad.

Desde CMV Consultores estamos buscando incorporar un perfil Ingeniero/a DevOps con experiencia en AWS, para un proyecto 100% teletrabajo en colaboración con uno de nuestros principales clientes. SE OFRECE: 100% teletrabajo Proyecto a largo plazo Salario en función de experiencia aportada SE REQUIERE: Más de 3 años de experiencia en soluciones DevOps con AWS. Más de 3 años de experiencia en administrando Kubernetes. Experiencia avanzada con herramientas de IaC como Terraform, AWS CloudFormation, Ansible o similares. Conocimiento en pipelines de CI/CD utilizando Jenkins, GitHub, GitLab CI, AWS CodePipeline o similares. VALORABLE: Familiaridad con herramientas de monitorización y logging como Prometheus, CloudWatch, ELK Stack. Habilidades avanzadas en scripting (Bash, Python, o similar). Conocimiento de redes en la nube, VPN, VPC, y configuración de balanceadores de carga (ELB/ALB).