La oferta de trabajo Administrador/a de Sistemas de Seguridad (Barcelona) ya no está disponible

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Ubicación: Híbrido (Barcelona) Horario: 08:00 a 17:30 Descripción del Puesto: Se busca un/a profesional con experiencia en la administración de sistemas distribuidos y plataformas de mensajería, para integrarse en proyectos de alta complejidad. La posición requiere conocimientos sólidos en Apache Kafka y entornos cloud, con capacidad de colaborar con equipos de desarrollo y operaciones para garantizar la disponibilidad, seguridad y eficiencia de los sistemas. Requisitos Mínimos: +5 años de experiencia en administración de sistemas distribuidos o plataformas de mensajería. Conocimientos básicos de Linux (Red Hat, CentOS o similares). Experiencia básica en scripting (Bash, Python u otro lenguaje similar). Experiencia administrando clústeres de Apache Kafka (on-premise o en la nube). Requisitos Deseables: Conocimientos en Confluent Platform. Experiencia en entornos cloud: AWS, Azure o GCP. Familiaridad con Docker y Kubernetes. Experiencia con herramientas de automatización (Ansible, Terraform). Conocimientos en monitorización de sistemas (Grafana u otras). Certificaciones en Kafka o plataformas de mensajería. Funciones y Responsabilidades: Administrar y mantener clústeres de Apache Kafka, configurando brokers, topics, particiones, réplicas y controladores. Supervisar el rendimiento, disponibilidad y latencia de los sistemas, implementando mejoras y optimizaciones. Gestionar la seguridad de Kafka (autenticación, autorización, SSL, ACLS, SASL). Automatizar tareas operativas mediante scripts o herramientas como Ansible. Colaborar con equipos de desarrollo en el diseño de arquitecturas de streaming y resolución de incidencias. Implementar políticas de alta disponibilidad, respaldo y recuperación ante desastres. Integrar Kafka con herramientas de monitoreo y generar reportes de desempeño. Documentar procedimientos y configuraciones para el equipo de operaciones. Beneficios: Posición híbrida con flexibilidad en la oficina de Barcelona. Oportunidad de trabajar en proyectos de gran escala en entornos cloud y sistemas distribuidos. Desarrollo profesional y posibilidad de certificaciones internas. Entorno colaborativo y multicultural.

Who we are: Allot is an industry leader in network security and visibility. A global growing company in cyber-security with a strong Tier1 customer base. We embrace an Agile way of working, priding ourselves on being fast, diverse and dynamic. We are real team players who are ready to go the extra mile to succeed. We believe that anyone can make an impact and together our team spirit makes all the difference. This is your opportunity to develop, professionally and personally What we're looking for: A talented SW Engineer to incorporate our cybersecurity development group. What you'll do: Develop innovative security solution in a widely deployed Product Exigence of robustness, efficiency and performance Use the state-of-the-art technology for deployment (k8s, Ansible) Test Automation of the development What you should have: Soft Skills Highly motivated, responsible, passionate, self-learner individual with great interpersonal skills. Exceptional organizational skills and the ability to handle multiple work assignments simultaneously. Good (English) communication and analytical skills Mandatory Technical Skills: Master's Degree in Computer Science or Telecommunications with 5+ years relevant work experience Experience in design and coding in C++ under a Linux environment Strong ability to identify and solve complex problems Strong capability by identifying opportunities for improvement, making recommendations and designing and implementing systems Desirable Skills: Relevant experience in Agile Methodology Relevant experience in full software development life cycle: coding standards, code reviews, source control management, build processes, testing, and operations. Experience with k8s environment Experience with Golang

Técnico/a de Ciberseguridad - SOC & Seguridad Perimetral Ubicación: Madrid - Plaza Manuel Gómez Moreno (Nuevos Ministerios) Modalidad: Híbrida (2 días presenciales: martes y jueves) Horario: 09:00 a 18:00 Contratación por parte de Zemsania Sobre la posición ¿Tienes experiencia en gestión de incidentes de seguridad y operación de firewalls? ¿Te interesa trabajar en un entorno técnico con contacto directo con cliente? Buscamos un/a Técnico/a de Ciberseguridad para colaborar en tareas de análisis, monitorización y soporte dentro de un SOC, con enfoque en seguridad perimetral y normativa ENS. Requisitos mínimos Formación: FP II mínimo en áreas relacionadas con IT Experiencia profesional de al menos 3 años en: Gestión y operación de servicios de ciberseguridad Administración y operación de firewalls (Palo Alto / Panorama) Uso de sistemas operativos Linux y Windows Conocimientos valorables Despliegue y administración de herramientas de seguridad Análisis, escaneo y gestión de vulnerabilidades Conocimiento normativo en el ENS Soluciones de protección de correo Experiencia en SOC: gestión, monitorización y soporte de soluciones de seguridad Competencias personales Iniciativa para proponer soluciones de seguridad Buenas habilidades de comunicación para reuniones con cliente Capacidad de análisis y trabajo en equipo Funciones principales Análisis, gestión y monitorización de incidentes de seguridad Uso de herramientas de notificación y gestión de logs Participación en reuniones técnicas con cliente Soporte en despliegue y operación de soluciones de seguridad Lo que te ofrecemos Proyecto estable en entorno técnico especializado Modalidad híbrida con ubicación céntrica en Madrid Participación en iniciativas de seguridad corporativa Entorno colaborativo y dinámico Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Rol: Técnico de Sistemas Wintel / Administrador IIS Funciones: Buscamos un perfil de Técnico de Sistemas Wintel/Administrador IIS. Instalación, administración y operación de plataformas web empresariales basadas en Internet Information Server y SQL Server * Configuración y operación de la plataforma * Troubleshouting y gestión de incidencias de nivel 2 y 3. Colaboración con los equipos de desarrollo * Profiling y optimización de rendimiento. Requerimientos: Experiencia en administración de Windows 2008, 2012 y 2016 o superior,preferiblemente certificado en 2012 o superior. Conocimientos de Directorio Activo (AD), contadores de rendimiento, herramientas y utilidades del sistemaoperativo. Experiencia en administración de Internet Information Server IIS (7.5 y 8.5) que alberguen aplicaciones en alta disponibilidad y con un elevado nivel de acceso. Manejo de pooles, sitios, aplicaciones, módulos, certificados,etc. Experiencia y/o conocimientos en scripting con PowerShell. Deseable: -Conocimientos en Windows 2019. Conocimientos y/o experiencia en sistemas de monitorización, preferentemente Nagios. Conocimientos y/o experiencia en SQL y BD SQL Server mínimo 2012. Conocimientos de herramientas de análisis de logs. Conocimiento de contenedores/dockers en Windows. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Duración determinada. Salario: A convenir de acuerdo a la experiencia.

Administrador/a de Sistemas | UNIX/Linux & Redes | Presencial Barcelona ¿Quieres aportar tu experiencia en administración de sistemas dentro de un entorno crítico de comunicaciones? Buscamos un/a Administrador/a de Sistemas con conocimientos en UNIX/Linux, redes de área local y arquitecturas X86, para incorporarse a un proyecto estratégico en modalidad 100% presencial en Barcelona (Gavà). Requisitos mínimos: Experiencia en Red Hat. Experiencia en Cisco. Titulación en Ingeniería Técnica de Telecomunicaciones o Informática. Nivel de inglés medio. Disponibilidad para viajar a nivel nacional (máx. 3 viajes al año, de unos 3 días cada uno). Requisitos deseables: Experiencia adicional en soporte y administración de infraestructuras críticas. Funciones principales: Administración de sistemas operativos UNIX/Linux. Gestión de comunicaciones de datos en redes de área local. Administración de arquitecturas X86. Modalidad de trabajo: 100% presencial en el Centro de Control de Tránsito Aéreo de Gavà (Barcelona). ¿Qué ofrecemos desde Zemsania? Contrato estable con proyección profesional en proyectos estratégicos de sistemas y comunicaciones. Modalidad presencial con flexibilidad horaria. Seguimiento continuo por parte del equipo de Talent y People Partner. Formación y actualización continua en tecnologías de alto valor. Posibilidades de crecimiento profesional en un entorno colaborativo e innovador. En Zemsania creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, identidad de género, raza, religión o cualquier otra condición personal o social.

¿Qué buscamos? Buscamos un/a Data Engineer con al menos 2 años de experiencia, que pueda integrarse en un entorno técnico y funcional dentro del área de Asuntos Sociales. La persona ideal debe contar con: Requisitos técnicos: Dominio de consultas SQL. Experiencia con bases de datos SQL Server. Deseable experiencia en entornos de Business Intelligence (BI). Habilidades personales: Capacidad para interactuar con usuarios del área funcional. Buenas habilidades de comunicación con perfiles no técnicos. Otros deseables: Familiaridad con los modelos de datos del área. Capacidad para realizar consultas SQL de forma autónoma. ¿Qué te ofrecemos? Contrato Indefinido Modalidad: Presencial en Barcelona Salario competente y revisable Formación continua IT e Idiomas

Description: Si te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno donde podrás aplicar técnicas reales de Red Teaming, esta oportunidad es para ti. Participarás en auditorías, pruebas de intrusión y simulaciones de ataque para mejorar la defensa de grandes entornos corporativos. En GP DIGITAL buscamos perfiles senior y junior de: Red Team Specialist - Barcelona (Híbrido 3x2) importante contar con certificaciones Qué harás Ejecutar pruebas de Red Teaming, pentesting y hacking ético sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras. Participar en la elaboración de informes técnicos y de recomendaciones. Apoyar las pruebas de seguridad en el ciclo de vida del desarrollo. Colaborar en análisis de riesgos y modelado de amenazas. Analizar y gestionar vulnerabilidades detectadas. Imprescindible 1-2 años de experiencia en Red Teaming, pentesting o auditorías técnicas. Certificación mínimo una: OSCP, OSCE, OSWE, OSEE, GIAC-GPEN, CRTO, CRTE, CRTP, OSEP, HTB CPTS o CCD. Conocimientos en OWASP, OSSTMM, NIST y MITRE ATT&CK. Sistemas Linux y Windows. Catalán alto e inglés medio. Deseable Certificaciones adicionales: CEH, eJPT, eWPT, BSCP, eCPPT. Experiencia en Threat Hunting y uso de herramientas como Nessus, Metasploit, Burp Suite, Acunetix, Cobalt Strike, nmap, etc. Conocimientos de seguridad en cloud (AWS, Azure, GCP). Programación en Python, Shell scripting o Java. Participación en CTFs o plataformas como TryHackMe o HackTheBox. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: a convenir Modalidad: Híbrido (3 días presencial ) Ubicación: Barcelona Horario: Jornada completa (L-V) en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #certificaciones #pentesting #Iciberseguridad