Trabajo Ingeniero de Ciberseguridad Seguridad en 28022 Madrid

Técnico/a de Ciberseguridad - SOC & Seguridad Perimetral Ubicación: Madrid - Plaza Manuel Gómez Moreno (Nuevos Ministerios) Modalidad: Híbrida (2 días presenciales: martes y jueves) Horario: 09:00 a 18:00 Contratación por parte de Zemsania Sobre la posición ¿Tienes experiencia en gestión de incidentes de seguridad y operación de firewalls? ¿Te interesa trabajar en un entorno técnico con contacto directo con cliente? Buscamos un/a Técnico/a de Ciberseguridad para colaborar en tareas de análisis, monitorización y soporte dentro de un SOC, con enfoque en seguridad perimetral y normativa ENS. Requisitos mínimos Formación: FP II mínimo en áreas relacionadas con IT Experiencia profesional de al menos 3 años en: Gestión y operación de servicios de ciberseguridad Administración y operación de firewalls (Palo Alto / Panorama) Uso de sistemas operativos Linux y Windows Conocimientos valorables Despliegue y administración de herramientas de seguridad Análisis, escaneo y gestión de vulnerabilidades Conocimiento normativo en el ENS Soluciones de protección de correo Experiencia en SOC: gestión, monitorización y soporte de soluciones de seguridad Competencias personales Iniciativa para proponer soluciones de seguridad Buenas habilidades de comunicación para reuniones con cliente Capacidad de análisis y trabajo en equipo Funciones principales Análisis, gestión y monitorización de incidentes de seguridad Uso de herramientas de notificación y gestión de logs Participación en reuniones técnicas con cliente Soporte en despliegue y operación de soluciones de seguridad Lo que te ofrecemos Proyecto estable en entorno técnico especializado Modalidad híbrida con ubicación céntrica en Madrid Participación en iniciativas de seguridad corporativa Entorno colaborativo y dinámico Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Consultor/a de Ciberseguridad OT Industrial (SCADA) Ubicación: Multiprovincia - 100% teletrabajo con reuniones puntuales en oficinas del cliente Tipo de incorporación: Nueva posición Contratación directa por parte del cliente (Zemsania gestiona la primera fase del proceso) Sobre la posición ¿Tienes experiencia en ciberseguridad industrial y te interesa un proyecto estratégico con impacto en plantas de construcción, energía y transporte? Buscamos un/a Consultor/a de Ciberseguridad OT Industrial (SCADA) para dar soporte técnico a los CISOs de negocio y participar en la mejora de la madurez de seguridad OT. Funciones principales Apoyo operativo al CISO OT y CISOs de negocio Consultoría técnica en ciberseguridad industrial (IEC 62443, ISO 27001) Soporte directo a plantas en implementación de medidas Seguimiento de proyectos y soporte PMO Implementación de soluciones tecnológicas Análisis GAP y evaluación de riesgos Definición de planes de continuidad de negocio OT Coordinación con el SOC OT Revisión de informes periódicos Formación en ciberseguridad OT Requisitos técnicos principales Conocimiento del estándar IEC 62443 Diseño de arquitecturas OT seguras Experiencia en sistemas SCADA y control industrial Redes industriales: VLANs, switches gestionables, firewalls Requisitos técnicos deseables Despliegue de IDS y SIEM (idealmente Microsoft Defender for IoT y Sentinel) Protocolos industriales: Modbus, OPC UA Competencias personales Comunicación efectiva con perfiles técnicos y no técnicos Pensamiento crítico y capacidad de análisis Trabajo en equipo y colaboración interdepartamental Adaptabilidad ante nuevas amenazas y tecnologías Requisitos adicionales Experiencia en el sector industrial (preferiblemente +5 años) Nivel de inglés medio (capacidad para reuniones técnicas) Lo que te ofrecemos Proyecto estratégico en ciberseguridad OT Participación en iniciativas de alto impacto en plantas industriales Modalidad 100% remota con reuniones puntuales Entorno técnico avanzado y colaborativo Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Posición: Ingeniero/a de Seguridad Perimetral Modalidad: 60% remoto / 40% presencial Contratación por: Zemsania Duración: Larga duración Ubicación presencial: Oficinas en Madrid (Torrejón de Ardoz y zona Plenilunio) Desplazamientos puntuales: Posibles intervenciones en otras ubicaciones de España en casos críticos. La frecuencia varía según la fase del proyecto. Requisitos del perfil Formación: Titulación universitaria en Telecomunicaciones, Informática o similar Experiencia mínima: 3 años en tareas de seguridad perimetral (Firewalls, switches, VPNs, etc.) Conocimientos imprescindibles: Firewalls hardware/software: Checkpoint, Forcepoint y/o Fortinet Sistemas de gestión de fabricantes mencionados Redes de comunicaciones Normativas de seguridad Conocimientos valorables: Nivel medio/alto en sistemas Linux Conocimientos avanzados en arquitectura de seguridad perimetral Familiaridad con sistemas operativos como Solaris y Windows Compromiso de igualdad Zemsania garantiza la igualdad de oportunidades en todos sus procesos de selección. Esta oferta está abierta a todas las personas, sin distinción de género, edad, origen, orientación sexual, identidad de género, religión o cualquier otra condición personal o social.

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.