Trabajo Ingeniero de Seguridad en España

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos minimo 5 años de experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Description: Desde Grupo Digital buscamos para empresa del sector seguros. ARQUITECTO SEGURIDAD CLOUD Tareas a realizar Diseñar e implementar arquitecturas de seguridad para soluciones de MAR 2.0 en Azure y AWS. REQUISITOS Mínimo 4 años de experiencia en Arquitectura seguridad cloud Certificaciones AWS y Azure en Arquitectura Soluciones y/o Ingeniero de Seguridad. INGLES mínimo B1 Sólida experiencia en la definición de requisitos no funcionales de seguridad para arquitecturas de referencia, Conocimientos profundos en servicios de AWS y Azure, Experiencia con Infraestructura como Código (IAC) utilizando Terraform/Typescript Conocimientos en frameworks de controles de seguridad para Azure y AWS. Manejo arquitecturas basadas en contenedores Modelos SDLC/DevSecOps (OWASP, NIST...) Conocimientos valorables Conocimientos en pipelines utilizando Github Actions y/o Jenkins. Conocimientos en automatización de pruebas de seguridad. Conocimientos Stack Tecnológico. Infra: Docker y Kubernetes. Backend: Microservicios con framework Spring Boot. Front: Conocimientos en Angular NPX. Metodología AGILE ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Buen ambiente de trabajo, innovador, abiertos e inclusivos Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 Horario: Horario estándar 9:00 a 18:00 Horario verano 8:00 a 15:00 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, cloud, ciberseguridad, ingeniería automática, consultoría. inteligencia artificial, ERPs, BIg Data ... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #SEGURIDAD CLOUD #ArquitectoIT #DevSecOps

Somos más de 2.800 talentos pero, ¡nos faltas tú! En knowmad mood continuamos apostando por la tecnología , por la innovación pero sobre todo por las personas, con muchos retos que descubrir y sueños por cumplir. ¿Serás tú el nuevo miembro del equipo que estamos buscando dentro de nuestra Comunidad de Ciberseguridad? ✅ ¿Cuales serán tus principales responsabilidades en este puesto? Monitorización y Detección de Seguridad: Supervisión continua de alertas de seguridad utilizando herramientas SIEM, análisis de eventos sospechosos y clasificación de incidentes. Análisis y Respuesta a Incidentes: Aplicación de procedimientos de contención y mitigación de amenazas, aislamiento de endpoints, y documentación de incidentes. Seguridad en Endpoints con EDR/EPP: Monitoreo y análisis de alertas de EDR, validación de procesos y análisis de logs. Seguridad en Identidades y Accesos: Gestión de eventos de login fallido, MFA bypass, y revisión de cuentas privilegiadas. Protección del Correo: Análisis de correos de phishing y otros ataques de ingeniería social.Gestión y Documentación: Creación y actualización de tickets de seguridad, y desarrollo de procedimientos técnicos. Detección y Reporte de Vulnerabilidades: Identificación, priorización y reporte de vulnerabilidades. ✅ Es necesario para este puesto: Experiencia de al menos dos años.Conocimiento en análisis de logs, detección de incidentes y respuesta básica y en herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF,Whois, etc. Conocimientos básicos de seguridad en aplicaciones Conocimientos de redes, protocolos y modelos OSI/TCP-IP Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2. ¿Qué ofrece knowmad mood? Plan de carrera Tu crecimiento es el nuestro, por eso, todos nuestros profesionales tienen a su disposición procesos diseñados específicamente para sus funciones dentro de la compañía: modelo de competencias, evaluaciones, planes de formación y certificación, proyectos y eventos. Retribución Flexible Podrás optar por cheques restaurante, cheques guardería, tarjeta de transporte, o seguro médico. Junto los beneficios y descuentos que te proponemos al unirte al Club de ventajas. Conciliación vida familiar y laboral Nos gusta que tengas equilibrio en tu vida personal y en tu carrera profesional, por lo que disfrutamos de 26 días de descanso (22 días de vacaciones + 2 días de libre disposición + 24 y 31 de diciembre), además de opciones de teletrabajo, horario flexible y jornada intensiva los viernes y en verano. Formación continua como medio para conseguir el desarrollo personal y profesional de nuestros compañeros. Tendrás opciones para formarte en últimas tecnologías, inglés, competencias/habilidades. Además de nuestro programa de certificaciones oficiales y las licencias de Udemy Business. Puedes consulta nuestro calendario anual formativo aquí: https://www.knowmadmood.com/es/unete/formacion Wellness Promovemos un estilo de vida saludable entre todos los que formamos knowmad mood y, por eso, contamos con varias iniciativas que fomentan nuestra salud y bienestar. Nuestro equipo de People Care está siempre a tu disposición para que las experiencias en knowamad mood sean humanas y lo más alegres posible. Nos gusta celebrar los momentos especiales Así que estate atento a lo largo del año porque recibirás alguna que otra sorpresa Conviértete en Embajador a través de nuestro Plan Amigo Si te identificas con estos valores, no lo dudes y únete a nuestro equipo!

Description: Desde Grupo Digital buscamos Application Security Expert Expertise 5+ years of experience in application security or related fields. Knowledge of secure coding practices, security frameworks, and threat modeling methodologies. Expertise in IAM, API security, and cloud-native security controls. Understanding of encryption standards and container security. Security Testing & Risk Analysis Experience in penetration tests and vulnerability assessments. Ability to analyze risk and propose remediation measures. Compliance & Regulatory Knowledge: Understanding of regulatory and compliance standards (e.g., ISO 27001, GDPR, SOC2). Experience advising on security controls and standards. Desired Additional Skills Experience in web and mobile application development, secure API design, and integration. Fluent English written and spoken. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente 100 % REMOTO INICIO MAYO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificail, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #desarrollo Seguro #IAM #vULNERABILIDADES #pENTEST

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

Telefónica Soluciones Outsourcing es una compañía relativamente joven, creada en el año 2003, a la vanguardia de la tecnología en España. Ofrecemos gestión de infraestructuras y servicios TIC, para los clientes del Grupo Telefónica. Destacamos por la reacción inmediata ante las necesidades de los clientes y su flexibilidad ante los frecuentes cambios del mercado actual, así como aportamos estabilidad laboral a nuestros profesionales. Los proyectos que se realizan son muy variados, pero todos con un indicador común: el objetivo final es ser el asesor de confianza a alto nivel de nuestros clientes y generar un alto impacto con los proyectos en los que nos involucramos. BUSCAMOS JÓVENES APASIONADOS POR LA TECNOLOGÍA Buscamos jóvenes con muchas ganas de darlo todo. Si te identificas, ¡únete a nuestro programa de becas! ¿Te apasionan la innovación y las tecnologías punteras? ¿Buscas marcar la diferencia? ¡Entonces esta oportunidad es para ti! Con las Becas Talento de Telefónica Soluciones de Outsourcing, podrás adentrarte en el mundo tecnológico para hacer un mundo más humano conectando la vida de las personas. LUGAR DE LA BECA: MADRID HORARIO: PARTIDO QUÉ RETOS ENFRENTARÁS EN TU DÍA A DÍA: Aprenderás a gestionar los servicios de comunicaciones para los clientes del sector de Empresas de Telefónica mientras desarrollas tus capacidades técnicas ante las tecnologías más innovadoras. Colaboración en algunas de las siguientes actividades: Atención e interlocución con el Cliente. Coordinación y seguimiento actividad del centro técnico que da respuesta a las necesidades de cliente. Desarrollo y coordinación de proyectos de despliegue de tecnología. Apoyo técnico y asesoramiento al Cliente sobre los servicios o nuevas propuestas de soluciones. Análisis de indicadores de calidad, identificación de problemas y propuestas de mejora. Interlocución con las áreas internas de Telefónica para dar respuesta a las necesidades del Cliente. FORMACION: Valorable certificaciones oficiales de Cisco CCNA, CCNP o similares de este sector. CONOCIMIENTOS: Valorable en redes LAN, WAN, VoIP, SDN. EXPERIENCIA: ¡Buenísimas noticias! No se requiere experiencia, solo muchas ganas. IDIOMAS: Nivel mínimo B2 de inglés. HABILIDADES Y COMPETENCIAS QUE DESARROLLARÁS DURANTE LA BECA: Trabajo en equipo Adaptación a los entornos cambiantes Toma de decisiones Comunicación efectiva Proactividad Pensamiento crítico Ética profesional ¿QUE ESPERAMOS POR TU PARTE? Pasión por la tecnología. Proactividad. Muchas ganas de asumir retos. Colaboración y trabajo en equipo ¿QUÉ TE OFRECEMOS? En Telefónica Soluciones de Outsourcing, sabemos que el talento joven es el motor del futuro. Por eso, hemos diseñado un programa de becas que no solo te ofrece una oportunidad profesional, sino una experiencia transformadora.... Por ello, estas son algunas de las cosas que te esperan: Flexibilidad Horaria: 35 horas semanales, adaptándonos a tus necesidades y compromisos académicos. Apoyo Económico: Sabemos que estudiar y trabajar puede ser un reto, por eso te ofrecemos una ayuda al estudio de 1.200 euros brutos para que puedas concentrarte en lo que realmente importa: tu desarrollo profesional. Duración y Oportunidades: La beca tiene una duración inicial de 6 meses, con la posibilidad de renovar por otros 3 meses. Modalidad Híbrida: Basada en la confianza y objetivos globales. Contamos con flexibilidad para trabajar en un equipo dinámico y creativo. Proyectos Reales: Participarás en proyectos innovadores que tienen un impacto real en la empresa y en nuestros clientes. ¡Tu trabajo marcará la diferencia! Formación Continua: Acceso a cursos y formaciones para que sigas aprendiendo y mejorando tus habilidades. ¡Siempre apostando por tu desarrollo! Ambiente Colaborativo: Únete a un equipo de profesionales con pasión y talento, donde la colaboración y el intercambio de ideas son la clave del éxito. A TENER EN CUENTA... Los títulos obtenidos fuera de España serán admitidos siempre y cuando estén homologados o cuenten con la declaración de equivalencia otorgada por el Ministerio de Educación y Formación Profesional. Las titulaciones deberán acreditarse mediante exhibición de original o copia legitimada en el momento del proceso. Las personas candidatas que no tengan nacionalidad española deberán aportar: Certificado de inscripción en el Registro Central de Extranjeros. Tarjeta de Identidad de Extranjero (TIE) en vigor o solicitud de prórroga. Visado en vigor y documento que acredite el Número de Identidad de Extranjero (NIE). ¿Te apuntas a esta aventura? ¡Súmate al equipo de Telefónica Soluciones de Outsourcing! ¡Estamos deseando

Requisitos mínimos Experiencia concreta y demostrable con la propia tecnología Zscaler. Experiencias Asimilables en entornos tipo (Seguridad, Redes, Ciberseguridad, Infraestructura de Sistemas etc...). Descripción Buscamos especialista Zscaler (Seguridad, Integración con sistemas existentes, Administración, mejores prácticas etc...). Buscamos a un perfil que haya tenido alguna / s incursión / es con esta tecnología explotando sus posibilidades. Todo ello para aumentar el equipo de especialistas en el ámbito en servicio estable para compañía del sector financiero en proyectos de migraciones y nuevas implementaciones en sistemas más modernos tipo Cloud / Nube (IaaS, PaaS, SaaS), prácticas Zero Trust etc... Condiciones base: Salario Bruto Anual de 33.000 a 40.000 /B anual Aproximadamente. Sin descartar candidaturas levemente por encima. No se prevén guardias ni intervenciones. Se trabajará en modelo de Teletrabajo híbrido de 2 o 3 días presenciales a la semana y resto teletrabajo. Oficinas en zona Las Tablas, Madrid. Horario habitual de oficina de L a J de 9 a 18H (Con flexibilidades para entrada/salida), y viernes jornada Intensiva. En verano algún mes de jornada intensiva también se da. Contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector en estas cuestiones de Networking y Cloud. Con la idea de acabar siendo internalizado por la compañía cliente al cabo de un periodo medio de tiempo, entre 1 y 2 años aproximadamente. Funciones: Implementación y configuración de la plataforma Zscaler de acuerdo con las necesidades específicas del banco. Esto incluye la configuración de políticas de seguridad, la integración con sistemas existentes, capacitación de usuarios Sólida comprensión de los principios de seguridad en la nube (CASB) Experiencia en la configuración y administración de políticas de seguridad de Zscaler Conocimiento de los modelos de acceso Zero Trust y Secure Access Service Edge (SASE) Habilidad para monitorizar y analizar registros de seguridad de Zscaler Experiencia en la resolución de problemas de conectividad y seguridad relacionados con Zscaler Conocimiento de las mejores prácticas de implementación y administración de Zscaler Comprensión de las API de Zscaler. Experiencia con herramientas SIEM y SOAR (Nanolog) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? Para más información: sandavteam.com

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

We are looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are seeking a proactive Cloud Security Specialist with a minimum of 3 year's experience working with AWS. Main tasks and accountabilities will be: Cloud Security Management: Monitor, secure and optimize AWS environments, ensuring alignment with industry, best practices and internal definitions. Manage Cloud Security Posture Management (CSPM) tools, such as Sysdig or comparable solutions. Risk and Compliance: Perform regular risk assessments, vulnerability scans and security audits. Implement and enforce compliance with GRC frameworks and regulatory standards (CIS, NIST and others). Tool and Automation Integration: Develop and maintain automation scripts using Python and policy-as-code with Rego to enhance security posture. What do we expect from you? At least 3 years of hands-on experience with AWS security implementations. Solid understanding of cloud security principles, GRC frameworks and compliance standards such as CIS and NIST. Bilingual proficiency in Spanish and English, both written and verbal. Practical experience with Python scripting and Rego for policy definition and automation. Experience with Infrastructure as Code (IaC) tools (e.g., Terraform, CloudFormation) Experience container orchestration (e.g., Kubernetes). Understanding of DevSecOps practices and integration of security within continuous delivery pipelines. Technical Expertise: Deep knowledge of cloud architecture, security best practices and automation tools. What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Health Care Plan, teleworking compensation, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Health Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, don't hesitate to apply and we'll get in touch to fill you in detail. We are waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.