Trabajo Ingeniero de Seguridad Python en España

Descripción del puesto En Zemsania, estamos buscando un Ingeniero de Seguridad en la Nube AWS altamente calificado para unirse a nuestro equipo. Requisitos Experiencia: Mínimo 4 años de experiencia en ingeniería y arquitectura de soluciones de infraestructura en AWS. Conocimientos: Amplia experiencia con conceptos como AWS Landing Zone, servicios de red y seguridad de AWS, y estrategia multi-cuenta de AWS. Terraform: Conocimiento extenso de los principios y diseño de Terraform como Infraestructura como Código (IaC). Herramientas de CI/CD: Experiencia con GitLab y GitLab-CI. Programación: Capacidad demostrada en escribir código de alta calidad en Python. Servicios AWS: Comprensión profunda de la infraestructura y los servicios de AWS, incluyendo pero no limitado a Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, entre otros. Arquitecturas modernas: Experiencia en arquitecturas containerizadas y sin servidor (serverless). Soluciones SIEM: Experiencia con soluciones SIEM, siendo Splunk el ideal. Prácticas de seguridad: Familiaridad con conceptos como Shift-left, DevSecOps, SBOM, SAST y servicios de seguridad y cumplimiento de AWS. Monitoreo y alertas: Conocimiento de mejores prácticas de registro, monitoreo y alertas basadas en AWS Cloud y herramientas estándar de la industria. Ofrecemos Un entorno de trabajo colaborativo e innovador. Oportunidades de desarrollo profesional y formación continua. Salario competitivo y beneficios acordes al mercado. Flexibilidad laboral y modalidades de trabajo remoto. Proyectos desafiantes que fomentan el crecimiento personal y profesional. Oferta Barcelona porque se requerirá presencialidad 2 o 3 días por semana en nuestras oficinas o en las de Cliente. Si cumples con los requisitos y estás interesado en formar parte de nuestro equipo en Zemsania.

Centro Tecnológico en colaboración con el Incibe desarrolla proyectos innovadores en tres áreas estratégicas: Materiales Avanzados, Transformación Digital y Agroalimentación. Actualmente selecciona un Ingeniero de Innovación Senior en Ciberseguridad Blue Team. FUNCIONES El desarrollador tiene experiencia en llevar a cabo tareas relacionadas con la seguridad informática y está familiarizado con las prácticas y herramientas comunes en este campo. Desarrollar proyectos de innovación tecnológica. Su papel en los proyectos es confeccionar la parte de innovación dentro de un proyecto más grande con una empresa tecnológica que les subcontrata para aportar ese extra. Construir soluciones de ciberseguridad avanzadas Proyectos de seguridad defensiva, Blue Team. Mentalidad de desarrollo, - Desarrollo de herramientas, scripting, Python. Este perfil es adecuado para proyectos que se centran en desarrollo de ciberseguridad - Proyectos que se centran en desarrollo de ciberseguridad como pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia. Pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia REQUISITOS Experiencia como Ingeniero/Desarrollador Blue Team. Conocimientos de lenguajes de programación: Python, Bash, PowerShell, Ruby, para escribir scripts y automatizar tareas relacionadas con la seguridad. Contramedidas de seguridad: capacidad para sugerir y aplicar contramedidas para mitigar riesgos de seguridad y proteger sistemas y redes. Ciberinteligencia: familiaridad con técnicas y herramientas de recopilación de información en línea, análisis de amenazas y seguimiento de actores maliciosos. Sistemas operativos: conocimiento de sistemas operativos comunes, como Linux, Windows y macOS, tanto desde la perspectiva del administrador como del usuario. Conocimientos de redes: comprensión de conceptos básicos de redes, protocolos TCP/IP, enrutamiento, firewalls y seguridad de redes. Experiencia en informes y documentación: habilidad para generar informes detallados de los desarrollos y pruebas de seguridad realizadas, incluyendo las vulnerabilidades encontradas, su impacto y recomendaciones de mitigación. Conocimientos de cumplimiento normativo: comprensión de los requisitos de cumplimiento normativo en materia de seguridad de la información, como GDPR, HIPAA, PCI DSS, ISO 27001

esde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. Seleccionamos 1 de Perfil de experto/a en AWS Cloud Security Engineer. Se requiere: AWS Cloud Security Engineer Strong experience on engineering & architecting AWS infrastructure solutions · Experience with the following concepts: AWS Landing Zone, AWS networking and Security services and AWS multi-account strategy · Extensive knowledge of Terraform Infrastructure as Code (IaC) principles and design. · Experience on Gitlab & Gitlab-CI · Experience in writing high-quality code in Python · Understanding of AWS infra and services including but not limited to Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, etc. · Experience with containerized & Serverless architectures · Experience on SIEM solution, ideally Splunk · Experience with the following concepts: Shift-left & DevSecOps approach, SBOM, SAST, AWS Security & Compliance services (AWS Config, Inspector, Network Firewall, etc.). · Experience with Logging, Monitoring and Alerting best practices based on AWS Cloud and industry standard tools including Splunk, CloudWatch logs, Prometheus, Grafana, Alert Manager and PagerDuty. Ubicación: Barcelona (presencialidad 2 ó 3 días por semana)

Desde CMV Consultores, te ofrecemos proyecto estable en importante cliente ubicado en Madrid(Híbrido). Seleccionamos a: Técnico/a especialista en ciberseguridad: Se requiere: Experiencia de al menos 3 años en servicios o proyectos de ciberseguridad trabajando con alguna de las tecnologías o soluciones indicadas. Nivel de inglés: B2 Experiencia en tecnologías: Herramientas de gestión de vulnerabilidades Seguridad en plataforma Windows Valorables conocimientos adicionales en plataforma Linux, así como en scripting (Powershell, Python) Conocimientos básicos de tecnologías de cortafuegos en red Experiencia demostrable en la realización de informes y documentos técnicos Responsabilidades y tareas principales: Generación de informe de vulnerabilidades de las distintas plataformas del Eurosistema. Incluyendo: o el procesamiento de los informes de vulnerabilidades trimestrales sobre la infraestructura gestionada o la revisión de coherencia de los datos del informe de vulnerabilidades o la preparación de un informe trimestral por plataforma Seguimiento de la resolución de vulnerabilidades resultantes de las pruebas de intrusión Gestión de las políticas de seguridad definidas en entornos Windows (GPOs). Gestión del listado de GPOs, control de versiones y control del despliegue Ejecución del proceso de análisis de privilegios de acceso trimestral, que incluye: o la obtención de los datos de usuarios, para ello se elaborarán y ejecutarán aplicaciones o peticiones específicas o el envío de información a los responsables de usuarios, y la recogida de información Generación de informes de indicadores de rendimiento de seguridad Gestión de peticiones de acceso en cortafuegos o revisión de las peticiones recibidas de infraestructura o Mantenimiento y solicitudes de matrices de cortafuegos Apoyo puntual al grupo de expertos de seguridad en la revisión de documentos de diseño, arquitectura y seguridad de las plataformas Condiciones Laborales: Proyecto en Madrid: modelo híbrido.