La oferta de trabajo ( EDR ) Threat Detection Engineer *** BARCELONA ya no está disponible

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

Description: En Grupo Digital queremos incorporar un/a Especialista en Seguridad de Aplicaciones y CASB para incorporación directa en la plantilla de uno de nuestros grandes clientes. Descripción del Puesto Buscamos un Especialista en Seguridad de Aplicaciones con experiencia en gestión de equipos y en prácticas de desarrollo seguro (S-SDLC), para colaborar en la protección de aplicaciones mediante pruebas de seguridad (SAST, SCA, DAST) y validación de Security Gates. La persona seleccionada asesorará a los equipos de desarrollo, revisará planes de mitigación y trabajará en estrecha coordinación con arquitectura para asegurar el cumplimiento de los estándares de seguridad. Se valorará experiencia en CASB y herramientas de seguridad en la nube. Responsabilidades Colaborar en la categorización de aplicaciones según su nivel de criticidad. Realizar y validar pruebas de seguridad: SAST, SCA y DAST. Validar los Security Gates en el ciclo de desarrollo. Revisar y aprobar planes de mitigación ante incumplimientos de seguridad. Asesorar a los equipos de desarrollo en buenas prácticas de seguridad y S-SDLC. Coordinarse con equipos de arquitectura para garantizar el cumplimiento de estándares de seguridad. Requisitos: Seguridad de la información: pruebas de penetración, análisis de vulnerabilidades, gestión de incidentes, identidades y accesos. Seguridad en aplicaciones: SAST, SCA, DAST, validación de Security Gates y planes de mitigación. Ciclo de desarrollo seguro (S-SDLC) y buenas prácticas en DevSecOps. Cloud Access Security Broker (CASB) y herramientas de seguridad en la nube. Herramientas de análisis de código y dependencias. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: Cualquier ubicación en España (Imprescindible residir en España). Modalidad de Trabajo: 100% Teletrabajo Duración del proyecto: Indefinida (Larga duración) Salario: Hasta 45.000 EUR b/a (según experiencia) Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. Incluir Página Web ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!" #CyberSecurity #CloudSecurity #ApplicationSecurity

En Rawson BPO trabajamos para impulsar tu carrera profesional proponiéndote nuevos retos. Trabajarás con las tecnologías más vanguardistas tanto en proyectos nacionales e internacionales. ¿Qué te ofrecemos? Contrato Indefinido Salario competente y revisable Formación continua IT e Idiomas Retribución flexible Modalidad de trabajo: Teletrabajo ¿Qué buscamos? 2-3 años de experiencia en diseño e implementación de arquitecturas SOC utilizando Microsoft Sentinel y Microsoft XDR suite. Conocimiento en la configuración de herramientas SOC (por ejemplo, Sentinel, Defender XDR, ServiceNow). Conocimiento en administración y configuración de sistemas, Windows y Linux. Inglés (C1): Nivel avanzado ¡Si estás buscando una empresa dónde valores el trato personalizado esta es la tuya!

Description: En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de Ingeniero de Seguridad de Aplicaciones ( Security Engineer ) Funciones Para actuar como Security Champion en esta área, responsabilizándose de tareas como: Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security) Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones, Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades. Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato Requisitos: Minimo 3 años de experiencia en puesto similar Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native. Experiencia con arquitecturas de aplicaciones basadas en microservicios (Java, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud) Experiencia en modelos DevSecOps Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar Inglés minimo B1 (capacidad de tener una conversación técnica). Otros aspectos a valorar Algún Máster/Formación especializada en materia ciberseguridad. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker). Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: España. Imprescindible residir en territorio español // permiso de trabajo en vigor Modalidad de trabajo: 100 % remoto en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #SecurityEngineer #DevSecOps #CASE

Descripción del Puesto: Buscamos un profesional para la gestión y mantenimiento de sistemas de calidad en entornos regulados dentro del sector farmacéutico, asegurando el cumplimiento normativo y la preparación para auditorías. Funciones: Revisión y control de documentos de Producto Sanitario. Preparación para auditorías ISO. Mantenimiento de sistemas de calidad alineados con regulaciones. Definición de procesos y métricas (KPIs, objetivos de calidad). Asistencia en gobernanza del QMS y auditorías externas. Requisitos: Habilidades de comunicación y trabajo en equipo. Certificaciones en ITSM, ITIL Foundation, CMDB Specialist o equivalentes. Experiencia en CMDBs y auditoría de calidad (deseable). Inglés avanzado. Experiencia en entornos regulados dentro del sector farmacéutico (deseable). ¿Qué ofrecemos? Oportunidad de trabajar en una empresa líder en el sector farmacéutico. Desarrollo profesional en un entorno dinámico y regulado. Ubicación y tipo de contrato Ubicación: Posición en remoto con preferencia en Barcelona, con posibilidad de acudir a oficinas. Contrato: Indefinido.

We are looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are seeking a proactive Cloud Security Specialist with a minimum of 3 year's experience working with AWS. Main tasks and accountabilities will be: Cloud Security Management: Monitor, secure and optimize AWS environments, ensuring alignment with industry, best practices and internal definitions. Manage Cloud Security Posture Management (CSPM) tools, such as Sysdig or comparable solutions. Risk and Compliance: Perform regular risk assessments, vulnerability scans and security audits. Implement and enforce compliance with GRC frameworks and regulatory standards (CIS, NIST and others). Tool and Automation Integration: Develop and maintain automation scripts using Python and policy-as-code with Rego to enhance security posture. What do we expect from you? At least 3 years of hands-on experience with AWS security implementations. Solid understanding of cloud security principles, GRC frameworks and compliance standards such as CIS and NIST. Bilingual proficiency in Spanish and English, both written and verbal. Practical experience with Python scripting and Rego for policy definition and automation. Experience with Infrastructure as Code (IaC) tools (e.g., Terraform, CloudFormation) Experience container orchestration (e.g., Kubernetes). Understanding of DevSecOps practices and integration of security within continuous delivery pipelines. Technical Expertise: Deep knowledge of cloud architecture, security best practices and automation tools. What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Health Care Plan, teleworking compensation, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Health Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, don't hesitate to apply and we'll get in touch to fill you in detail. We are waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

¡Estamos contratando! Ingeniero/a de Infraestructura - Especialista en Automatización y Seguridad Ubicación: Barcelona (modelo híbrido - 2 días presenciales/semana Salario: en función a tu expectativa salarial Idioma requerido: Inglés alto (mínimo B2-C1 ¿Eres un/a crack en la automatización y la seguridad de infraestructuras? ¿Te apasiona el reto de industrializar procesos críticos como la rotación de certificados? ¡Esta es tu oportunidad! Responsabilidades: Industrializar la rotación de certificados proporcionados por Let's Encrypt en componentes como MQ, DB2, Oracle y MQ Series. Documentar procesos y compartir conocimientos con el equipo. Automatizar la gestión de certificados utilizando soluciones ACME y Let's Encrypt, aplicando buenas prácticas en diferentes entornos de infraestructura. Requisitos imprescindibles: Experiencia sólida en automatización y seguridad de infraestructuras. Dominio de herramientas y procesos relacionados con la gestión de certificados digitales. Nivel de inglés alto (B2-C1, tanto hablado como escrito. Conocimientos en entornos como MQ, DB2, Oracle, MQ Series. ¡Únete a un equipo dinámico en una empresa referente del sector seguros y contribuye al futuro de la ciberseguridad! Interesado/a? Envíanos tu CV y hablemos. ¡Queremos conocerte!

Ingeniero/a de Infraestructura - Especialista en IBM WebSphere Ubicación: Barcelona | Modelo híbrido (2 días presenciales/semana Salario: en función a tu expectativa salarial Idioma requerido: Inglés alto (mínimo B2-C1 ¿Te apasionan los entornos complejos y seguros? ¿Tienes experiencia en WebSphere y gestión de certificados? ¡Entonces esta posición es para ti! Responsabilidades clave: Implementar cifrado "in-transit" entre IBM WebSphere Application Server y componentes como DB, MQ, TX Series y Microfocus. Documentar procesos y compartir conocimientos con el equipo técnico. Gestionar certificados mediante Let's Encrypt y soluciones ACME, industrializando su rotación en entornos críticos. Requisitos indispensables: Experiencia sólida con IBM WebSphere Application Server (WAS. Nivel de inglés alto (B2-C1, escrito y hablado. Conocimiento en gestión de certificados digitales y automatización con Let's Encrypt/ACME. Capacidad para trabajar de forma colaborativa y documentar procedimientos técnicos. Valorable: Experiencia previa con MQ Series. Conocimientos en entornos como TX Series o Microfocus. ¿Te interesa? Envíanos tu CV y da el siguiente paso en tu carrera profesional!

Lo que buscamos Un Desarrollador Senior Full Stack que nos ayude a liderar el desarrollo de la plataforma y tomar decisiones clave en tecnologías, arquitectura y escalabilidad. Responsabilidades Diseñar y optimizar la arquitectura backend con Spring Boot para garantizar escalabilidad y seguridad (la decisión sobre la tecnología está abierta a debate). Mejorar el rendimiento y la concurrencia para soportar un mayor número de usuarios. Guiar y apoyar al equipo de desarrolladores junior. Integrar sistemas de análisis de datos y feedback en tiempo real. Participar en la toma de decisiones tecnológicas estratégicas. Requisitos ✅ Experiencia demostrada en desarrollo Full Stack (mínimo 3 años). ✅ Dominio de backend con Spring Boot y Java. ✅ Experiencia en frontend (React, Vue o similar). ✅ Manejo de bases de datos escalables (PostgreSQL, MySQL). ✅ Conocimientos en infraestructura cloud (AWS, GCP o Azure). ✅ Experiencia en arquitecturas escalables y seguridad en aplicaciones web. ✅ Capacidad de liderazgo técnico y trabajo en equipo. Valoramos positivamente ➕ Experiencia en procesamiento de lenguaje natural (NLP) y AI. ➕ Conocimientos en WebSockets y streaming de datos. ➕ Haber trabajado en startups o en entornos de rápido crecimiento. Lo que ofrecemos Proyecto con gran impacto y validado en el mercado. Salario competitivo acorde a experiencia. Opción de phantom shares para perfiles clave. Trabajo remoto o híbrido, con flexibilidad horaria. Posibilidad de crecimiento y liderazgo en el equipo técnico.

Description: En Grupo Digital para importante compañia del sector publlico necesitamos cubrir vacantes de Técnico de sistemas N2 o gestor de incidencias y cambios Realizará las siguientes tareas: Analizar los cambios ejecutados para proponer mejora en los mecanismos de evaluación de los riesgos, disminuir el número de cambios con impacto en el negocio no detectado (o detectado con deficiencias) y aumentar el control preventivo sobre el impacto potencial y real en el desarrollo del negocio. Aplicar metodologías de análisis de alertas e incidencias para realizar propuestas de mejora en los mecanismos de detección (observabilidad), disminuir el número de situaciones de crisis y aumentar el control sobre el impacto potencial y real (participación activa en la gestión de problemas). Asegurar la fiabilidad de la plataforma de observabilidad. Asegurar máxima disponibilidad de las Soluciones TIC deL CLIENTE Coordinar e impulsar el seguimiento de los planes de acción derivados de las incidencias y cambios (gestión de riesgos). Gestionar cambios y coordinar las actuaciones de alto impacto y/o riesgo, garantizando su finalización con el menor impacto posible. Gestionar incidencias, coordinando técnicamente y asumiendo la responsabilidad integral de la resolución de las incidencias de alto impacto en el negocio, en entornos multiproveedores, con el objetivo de restablecer el servicio lo antes posible. Gestionar transversalmente, controlando los períodos críticos de negocio (momentos de estrés). Mantener la documentación asociada a las tareas asociadas a las funciones descritas. Realizar el seguimiento de los proveedores implicados en incidencias y cambios y coordinar las acciones de mejora. Gestión de incidencias relevantes (P1) Elaboración de informes de incidencias relevantes (P1) Gestión cambios mayores Extracción diaria cambios y asignación a N2 después del triaje Revisión de los datos de los cambios sobre servicios críticos para asegurar que se ha seguido la normativa definida por CLIENTE Apoyo a los distintos proveedores para que puedan gestionar la información de los cambios Convocatoria de CABs recurrentes para la aprobación de cambios Convocatoria de eCABs para asegurar la correcta implementación de los cambios para resolver incidencias graves Comunicación en lenguaje de negocio y en los períodos establecidos de los cambios de alto impacto aprobados en los diferentes ámbitos Revisión, apoyo a la validación y comunicación global de los períodos críticos de la gestión de cambios Mantenimiento de calendario de cambios Identificación y creación de problemas para cuyas incidencias cerradas no se encuentra una causa raíz o cuando se detectan anomalías en los servicios o sedes del CLIENTE Propuestas de creación de problemas sobre la base de análisis de datos Planificación y convocatoria de las reuniones de seguimiento de problemas Seguimiento de los planes de acción para la gestión y corrección de las causas a raíz de las incidencias Comunicación del estado de los problemas utilizando lenguaje de negocio Identificación de mejoras de las herramientas de gestión de problemas Requisitos Titulación universitaria grado medio en Ingenieria, Informatica, Telecomunicaciones, etc. minimo 4 de experiencia como Incident Manager, Change Manager o Problem Manager, etc... Experiencia con: Herramientas de monitorización/observabilidad de sistemas de información (Microfocus, Dynatrace, AppDynamics, Elastic), Experiencia con: Comunicaciones e infraestructuras críticas, en entornos tradicionales o cloud. Experiencia con: Monitorización(ELK,Grafana, Prometheus, otros) Experiencia con: Gestión de proyectos: ITIL; Experiencia con: Reporting Experiencia con: PBI; Experiencia con: Atención al cliente. Catalán Alto Imprescindible Conocimientos deseables Experiencia en sector público Conocimientos en: Operaciones: Site Reliability Engineering Foundation (SRE) y/o DevSecOps Fundation (DSOF). Entornos Cloud: AWS Certified Cloud Practitioner y/o Microsoft Azure Fundamentals y/o Google Associate Cloud Engineer. Comunicaciones: Cisco Certified Network Associate (CCNA). Seguridad: Certified Information Systems Auditor (CISA). Gestión de proyectos: ITIL ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques transporte. .. Formación en Tecnología y Soft Skills. Horario TURNOSí, para cubrir el horario del servicio, de 6:00 a 22:00. Guardias SI Disponibilidad cada 5 semanas, Ubicación: BARCELONA INICIO Mayo 2025 Con cambios rotativos de horario semanales:· Semana 1 - 06:00 a 14:00· Semana 2 - 07:00 a 15:00· Semana 3 - 08:00 a 16:00· Semana 4 - 09:00 a 18:00· Semana 5 - 14:00 a 22:00 Guardias SI Disponibilidad cada 5 semanas, con el siguiente planning: L-V 18:00 - 08:00 (del día siguiente) S, D y festivos 00:00 - 23:59 Estar localizable y poder conectarse en remoto a los sistemas del cliente Estar a 1 hora de distancia del centro de trabajo del cliente para casos excepcionales de catástrofe. en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #GESTION INCIDENCIAS #cONTROL DE CAMBIOS #catalan #tECNICO N2 turnos