Trabajo Ingeniero de Seguridad

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Description: Security Engineer (IAM _ Ping Identity) ¿Te apasiona la ciberseguridad y las soluciones de Identity & Access Management (IAM)? En GP DIGITAL buscamos un Security Engineer con experiencia en Ping One y Ping Federate, para un proyecto internacional de soporte e integración técnica. Ideal si te motiva un entorno técnico avanzado y colaborativo. Tareas a realizar Implementar soluciones y desarrollos técnicos en la plataforma de identidad (Ping One / Ping Federate). Integrar aplicaciones y adaptar la solución a los requisitos del cliente. Elaborar informes de estado de tareas y proyectos asignados. Generar reportes técnicos solicitados por el Client Service Manager. Supervisar proyectos relacionados con la plataforma de identidad. Definir y validar planes de prueba (test plans) para nuevas implementaciones. Colaborar en la definición de procedimientos operativos y documentación técnica. Diseñar el plan formativo de nuevos miembros del equipo (certificaciones y sesiones internas). Coordinar y dar soporte técnico a un pequeño equipo (≤ 4 personas). Requisitos Imprescindibles Mínimo 4 años de experiencia en seguridad o IAM. Conocimientos sólidos en Ping One y Ping Federate. Experiencia en implementación, integración y soporte de soluciones IAM. Inglés fluido (idioma habitual del servicio). Capacidad para liderar pequeños equipos técnicos. Deseable Certificaciones en Ping Identity, Okta, SailPoint, CyberArk o Azure AD. Experiencia en entornos corporativos de gran escala. Conocimientos en scripting, automatización o documentación técnica. Capacidad de mentoría y comunicación con equipos internacionales. Qué ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u opción de contrato mercantil 22 días laborables de vacaciones Plan de retribución flexible: seguro médico, cheques guardería y transporte Formación en tecnología y soft skills Programa de referidos: 500 EUR por candidatos que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: Híbrido (oficinas en Madrid + teletrabajo) Lugar: Madrid Horario Lunes a jueves: 8h a 18h (1h para comer) Viernes: 8h a 15h Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas de todos los sectores : financiero, salud, retail, industrial, transporte, publico, digital .... Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #PING IDENTITY #IAM #Security engineer

Description: Técnico/a Senior Red Team - Híbrido (Hospitalet, 2 días presencial) En GP DIGITAL buscamos perfiles RED TEAM para unirse a un proyecto estratégico de ciberseguridad en el ámbito sanitario, colaborando con la Agencia de Ciberseguridad de Cataluña. Un reto técnico real en Red Teaming, con impacto directo en la protección de infraestructuras críticas. Qué harás Realizar ejercicios de Red Teaming, pentesting, hacking ético y auditorías técnicas sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras. Participar en el ciclo de vida seguro del desarrollo (análisis de riesgos, modelado de amenazas y pruebas de seguridad). Gestionar y analizar vulnerabilidades. Elaborar informes técnicos y de mitigación. Colaborar con equipos de desarrollo y ciberseguridad para definir contramedidas efectivas. Requisitos Imprescindibles Entre 4 y 10 años de experiencia en Red Teaming, pentesting o auditorías técnicas. Dominio de metodologías OWASP, OSSTMM, NIST, TIBER-EU y MITRE ATT&CK (APT, TTPs). Conocimiento de seguridad en el ciclo de vida del desarrollo (SDLC). Conocimientos sólidos de sistemas Linux y Windows. Al menos una certificación: OSCP, eWPTX, CRTP, CRTO o eCPPTX (o equivalentes). Titulación: Grado o FP en informática/ciberseguridad. catalan Deseable Conocimientos en Threat Hunting. Experiencia con herramientas como Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc. Seguridad en entornos Cloud (AWS, Azure, GCP). Habilidades en scripting o desarrollo (Python, Bash, Perl, Java...). Participación en CTFs, HackTheBox, TryHackMe, o eventos de ciberseguridad. Inglés nivel B2. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Híbrido (** 2 días presenciales en Hospitalet de Llobregat) proyecto larga duracion Horario: Jornada completa en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #pentesting #Iciberseguridad

Description: ¿Te apasiona la seguridad en entornos Cloud Native? Buscamos varios perfiles técnicos y funcionales (integradores, desarrolladores y consultores) para un proyecto estratégico de transformación y seguridad digital. Qué harás Diseñar, desplegar y administrar entornos Cloud Native (Kubernetes y OpenShift). Implementar Infraestructura como Código (IaC) con Terraform y Ansible. Desarrollar o integrar aplicaciones basadas en microservicios y arquitecturas serverless. Definir y mantener mecanismos de monitorización y observabilidad con OpenTelemetry, Prometheus y Grafana. Colaborar en proyectos de consultoría de seguridad, assessments y planes directores. Aplicar marcos como COBIT, ITIL, NIST o ISO 27001. Participar en workshops, presentaciones y gestión de stakeholders técnicos y de negocio. Imprescindible Titulación universitaria o Grado Superior en Informática, Telecomunicaciones o similar. Mínimo 3 años de experiencia en ingeniería, desarrollo o consultoría IT. Conocimiento en Kubernetes / OpenShift, Terraform / Ansible y entornos Cloud Native. Experiencia en microservicios, observabilidad y seguridad. Nivel fluido de catalán y castellano. Deseable Conocimientos básicos de criptografía y algoritmos Quantum Safe (FIPS203-205). Experiencia en QA, rendimiento o programas de formación técnica. Conocimientos en metodologías ágiles y garage. Buenas habilidades de comunicación y capacidad de síntesis. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: Indefinido. Modalidad: Híbrido. Lugar: Barcelona. Duración estimada del proyecto: hasta junio 2026 inicialmente. Horario: Jornada completa. Salario: En función de la experiencia laboral. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Si te apasiona la seguridad ofensiva y quieres formar parte de un equipo en crecimiento que investiga, desarrolla y ejecuta operaciones reales de Red Team y pentesting, este es tu reto. En GP DIGITAL buscamos perfiles senior y junior de: Penetration Tester / Red Team Specialist - Barcelona (Híbrido 3x2) Qué harás Ejecutar tests de intrusión y operaciones de Red Team para distintos clientes. Realizar auditorías de seguridad sobre webs, apps móviles y entornos cloud. Desarrollar artefactos a medida para las operaciones ofensivas. Investigar nuevas técnicas y mejorar continuamente la metodología del área. Utilizar herramientas propias de reporting y automatización. Asesorar al cliente sobre riesgos y mitigaciones. Imprescindible Experiencia en seguridad ofensiva, pentesting o Red Team. ** desde 1 año de experiencia Conocimientos avanzados de Sistemas Operativos, comunicaciones y Active Directory. Habilidades de programación o scripting. Pasión por la seguridad, la investigación y el aprendizaje continuo. Trabajo en equipo y actitud proactiva. Deseable Nivel de inglés medio. B1 Participación en CTFs o competiciones de hacking. Disponibilidad puntual para viajes nacionales o internacionales. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: a convenir Modalidad: Híbrido (3 días presencial ) Ubicación: Barcelona Horario: Jornada completa (L-V) en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #pentesting #Iciberseguridad

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Description: Identity Security Architect | Barcelona / híbrido ¿Te apasiona el diseño de arquitecturas seguras y la gestión de identidades digitales? En GP DIGITAL buscamos un/a Identity Security Architect con experiencia consolidada en proyectos de seguridad y enfoque Zero Trust para liderar soluciones de identidad y acceso en entornos complejos y multi-proveedor. Qué harás Diseñar y desplegar soluciones de identidad digital seguras y escalables. Administrar herramientas de gestión de identidades y accesos privilegiados (IAM/PAM). Liderar proyectos en entornos multi-proveedor. Diseñar fulls de ruta Zero Trust y estrategias de ciberseguridad. Asegurar la alineación de las soluciones con las mejores prácticas de arquitectura y cumplimiento normativo. Imprescindible Mínimo 5 años de experiencia en seguridad informática. Experiencia demostrable en proyectos de Identity & Access Management (IAM) o Privileged Access Management (PAM). Participación en despliegues de Zero Trust architectures. Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar. Al menos 2 certificaciones entre: CIAM, CIST, CIMP, CAMS Microsoft Certified: Identity and Access Administrator Associate CISM, CISSP, CISSP-ISSAP GDSA, CCSP, CCSK, Microsoft Cybersecurity Architect Expert Deseable Experiencia en entornos cloud híbridos o multi-cloud (Azure, AWS, GCP). Conocimiento de protocolos de autenticación (OAuth, SAML, OpenID Connect). Nivel alto de catalán, castellano e inglés técnico. Capacidad de comunicación con equipos técnicos y de negocio. Qué ofrecemos Salario competitivo en función de la experiencia. Contrato indefinido u opción de contrato mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: seguro médico, cheques guardería, transporte. Formación en tecnología y soft skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: BARCELONA Híbrido ( 2 días en oficina ) Horario: Jornada completa, flexible Inicio: Inmediato Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #IAM #PAM #Identity security #Zero Trust #ciberseguridad

Puesto: Manager de Seguridad - ISO 27001 Proyecto estable · Empresa internacional · Híbrido en Alcalá de Henares En Zemsania estamos buscando un/a Manager de Seguridad para incorporarse directamente en una empresa global especializada en soluciones de logística, finanzas y comercio electrónico. Tu misión será liderar la estrategia de seguridad de la información, garantizar el cumplimiento de la ISO 27001 y coordinar con equipos técnicos en un entorno internacional. Modalidad y horario: Contrato estable Jornada completa Híbrido: 3 días oficina / 2 días teletrabajo Horario: 8:30 a 17:30 con flexibilidad Ubicación: Alcalá de Henares ¿Qué harás en tu día a día? Liderar la gestión de seguridad de la información Asegurar el cumplimiento de la ISO 27001 Realizar auditorías internas Registrar métricas en ServiceNow Coordinar con infraestructuras y aplicaciones (BIM y BAM) Interlocución con stakeholders internos y externos (incluyendo Alemania) Valoramos también: Certificaciones en seguridad: CISM, CISSP, Lead Auditor ISO 27001 En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, identidad de género, raza, religión o cualquier otra condición personal o social. ¿Qué buscamos? 3-5 años de experiencia como Manager de Seguridad Dominio de la ISO 27001 Conocimientos sólidos en infraestructuras Capacidad para auditar internamente Manejo de ServiceNow Inglés alto (mínimo C1) Formación en Ingeniería Informática, Telecomunicaciones o similar Liderazgo transversal, comunicación efectiva y orientación a mejora continua

Buscamos especialista Senior (N2 o N3) en Redes e Infraestructura de Redes y Networking para un turno de 5 horas a día / 30H semanales, y en turno de tarde de 13:30 a 18:30H. Se admiten candidaturas freelancer / Autónomos o tambien Personal habitual por Cuenta Ajena. Condiciones base: Función de Soporte Nivel 3 con Latam Se requiere también un nivel de inglés apto como para mantener conversaciones en inglés: nivel B2 puede valer: algo de capacidad de interlocución hablada. Trabajo Hibrido entre presencial y teletrabajo: 2 días presenciales en la semana (jueves y viernes). Y el resto de los días se puede teletrabajar. Banda Salarial para el puesto: Para trabajadores por cuenta Ajena: Salario de entre 20.000 y 24.000 EUR/B Anuales acometiendo las 25 horas previstas. Tarifa Freelancer: entre 20 y 24 EUR/H. Experiencias a valorar: A partir de 3-4 años de experiencia y en Adelante en puesto similar: Experiencias a valorar lo más completas posibles partiendo de las problemáticas habituales de un Soporte a Redes o Networking tipo NOC / Networking Operations. Contratación por Nosotros, Sandav Consultores en prestación de servicio a nuestro cliente. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Estamos buscando un Especialista en Ciberseguridad Perfil y Funciones Diseño, implementación y gestión de soluciones de ciberseguridad para proteger la infraestructura TI. Análisis y respuesta a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaboración con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollo y mantenimiento de políticas, procedimientos y estándares de seguridad. Perfil y Funciones Diseño, implementación y gestión de soluciones de ciberseguridad para proteger la infraestructura TI. Análisis y respuesta a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaboración con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollo y mantenimiento de políticas, procedimientos y estándares de seguridad. Requisitos Experiencia: 4 a 6 años en operaciones de ciberseguridad, gestión y liderazgo. Conocimientos imprescindibles: Zscaler (ZPA, ZIA, ZDX) WAF (F5 y Radware) IPS (Fortinet y Checkpoint) Gestión y respuesta a incidentes Habilidades analíticas y de resolución de problemas complejos Capacidad de liderazgo y comunicación efectiva Deseables: Experiencia adicional con WAF Radware e IPS Fortinet Inicio: Inmediato Duración: Larga duración Modalidad: Presencial (mínimo 2 días/semana en oficinas del cliente en Tres Cantos, Madrid) Horario: General: 8:30 - 14:00 / 15:30 - 18:00 Verano: 8:00 - 15:00 Guardias/Disponibilidad: No Viajes/Desplazamientos: No