La oferta de trabajo Administrador/a de Sistemas de Seguridad (Barcelona) ya no está disponible

Rol: Consultor en Arquitectura de Ciberseguridad Funciones Desarrollo de planes de acción, especificaciones técnicas para desarrollar pliegos y seguimiento de iniciativas en el campo de la mejora de la Cibserseguridad en la Administración Digital, especialmente en lo relacionado con la implantación del COCS e incorporación de entidades: Recopilar información de la arquitectura y servicios de seguridad existentes en las entidades de la AGE de manera estandarizada. Recopilar información de la infraestructura tecnológica de las entidades de manera estandarizada, de cara a analizar su migración al COCS, a nivel de infraestructuras de seguridad y de servicios. Recopilar requisitos y necesidades en materia de seguridad por parte de las entidades (gestión de la demanda). Analizar y consolidar la información recopilada de las entidades. Elaborar recomendaciones para la incorporación de las entidades desde un punto de vista técnico y también Desde un punto de vista de planificación de la incorporación progresiva de las entidades a cada servicio del COCS Requisitos: Experiencia de diez (10) años en proyectos TIC, al menos siete (7) en el ámbito de la ciberseguridad. Consultoría y análisis de soluciones complejas en general, siempre en el ámbito TIC (mínimo cinco años). Experto en análisis y diseño de arquitecturas de ciberseguridad, selección de fuentes de eventos, evolución y rediseño de arquitecturas de seguridad. (mínimo tres años) Análisis automático de vulnerabilidades. Análisis automático de seguridad de código fuente. Gestión y correlación de logs, SIEMs, sistemas de "threat hunting". Antivirus, EDR. Herramientas de análisis forense, obtención y conservación de evidencias. HSM. Conocimiento experto de sistemas de seguridad perimetral. Firewalls WAF. IDS/IPS. Sistemas de inspección SSL. DLP/IRM. Sistemas de protección del correo electrónico. Sistemas de protección de la navegación. Sistemas de acceso remoto seguro. Diseño e implantación de soluciones SIEM en proveedores de servicios (multicliente) o grandes organizaciones con dominios de seguridad independientes. Deseable: Análisis, desarrollo y evolución de documentación, normativa y procedimientos de ciberseguridad. Gestión de relaciones con clientes y proveedores. Gestión de la demanda en servicios de ciberseguridad. Gestión de proyectos y programas. Elaboración de especificaciones técnicas ligadas a la contratación pública, y realización en general de pliegos de contratación. Alguna certificación profesional en ciberseguridad, como por ejemplo: GIAC Information Security Fundamentals (GISF) de SANS. GIAC Certified Enterprise Defender (GCED) de SANS. GIAC Defensible Security Architecture (GDSA) de SANS. Systems Security Certified Practitioner (SSCP) de ISC2. Information Systems Security Architecture Professional (ISSAP) de ISC2. Information Systems Security Engineering Professional (ISSEP) de ISC2. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Security Specialist (ECSS) de EC-Council. Information Systems Security Management Professional (ISSMP) de ISC2. Certified Information Systems Auditor (CISA) de ISACA. Certified Information Systems Security Professional (CISSP) de ISC2. Certified Ethical Hacker (CEH) de EC-Council. Condiciones Laborales: Lugar de Trabajo: Lugo, España. Tipo de Contrato: A Término Indefinido. Salario: A convenir de acuerdo a la experiencia.

Somos un grupo dedicado a la generación, distribución y comercialización de energía y servicios para el bienestar de las personas, el progreso de empresas e industria y la sostenibilidad del planeta. Estamos presentes en 20 países, gestionando más de 16 millones de suministros y 7 MM de clientes en Iberia. El negocio de Comercialización desafía el reto del crecimiento; despuntando en competitividad, reinventando la relación con el cliente, acelerando la digitalización y la generación distribuida para impulsar la energía renovable. Necesitamos personas de acción, con ganas de aprender, sin miedo y con entusiasmo para evolucionar mirando al futuro. ¡Queremos ser los mejores en lo que hacemos! Trabajando en equipo, haciendo más con menos y desarrollando a cada persona, para crecer juntos. Somos una compañía que trabajamos con datos, por lo que necesitamos expertos con capacidad para comprender el gobierno del dato desde una perspectiva global aplicada a todos los procesos dentro de una compañía, permitiendo identificar y ejecutar roles de gobierno. En este contexto buscamos talento para la posición de Técnico Data Analyst. Misión: Como especialista en Gobierno del Dato y Reportes Regulatorios serás parte de un equipo que trabaja con energía e ilusión en la construcción de una cultura Data Driven. Tu objetivo será realizar el análisis de todos los requerimientos regulatorios informacionales. Extracción, auditoría y consolidación de la información necesaria incluir en los reportes regulatorios. Los retos de tu día a día estarán orientados a: Definición de los requisitos del reporte, solicitud y extracción de la información alineando criterios de negocio y asegurando la calidad y auditoría del dato. Garantizar la integridad y calidad del reporte, de cara a los reguladores/organismos oficinales. Impulsar acciones de gobierno de datos en aras de actuar de forma preventiva para tener datos con calidad y seguridad Ayudar en el proceso de transformación de datos en información y descubrimientos que ayuden en la toma de decisiones desde las unidades de negocio. Lo que necesitas: Titulación: Grado en Informática, Matemáticas, Estadística, Física o similar Formación específica: Idiomas: Inglés (C1). Valorable un segundo idioma. Requisitos obligatorios: Informática a nivel de usuario avanzado (Microsoft Office) Conocimiento de herramienta de visualización de información y creación de informes (Quicksite, Power BI o Tableau) Conocimiento de manejo de BBDD (SQL, PL-SQL o SAS) Lenguajes de programación orientados a generar análisis de datos y calidad (Python o SQL) Valorable Experiencia en gestión de proyectos Conocimientos tecnológicos Cursos sobre el Gobierno del Dato (calidad del dato, compliance, seguridad,. etc) Lo que ofrecemos Trabajar en un equipo colaborativo y multidisciplinar. Ambiente que promueve la diversidad e igualdad. Programa formativo y de desarrollo. Compromiso con la conciliación y la flexibilidad, con formato de trabajo híbrido. Espíritu innovador en un entorno retador y motivador. Networking y trabajo en equipo con ubicación en Madrid. Conecta tu energía a nuestro equipo: 1) Rellena el formulario con tus datos. 2) Si cumples el perfil contactaremos contigo para realizar las diferentes pruebas. 3) Si avanzas con éxito en el proceso ¡te damos la bienvenida al equipo Naturgy! ¡Inscríbete y atrévete a impulsar tu energía y acelerar tu futuro con Naturgy!

Desde Sandav Consultores estamos en búsqueda de un Analista de Ciberseguridad Junior con experiencia en herramientas de gestión de identidades (IAM) a partir de 2 años de experiencia para cliente con modalidad 100% teletrabajo. FUNCIONES: Operación y realización de auditorías de procesos de identidad para la certificación, revisión y controles de accesos, Segregation Of Duties (SoD) y cumplimiento de procedimientos de seguridad y gobierno de identidades y accesos. Atención a solicitudes de las diferentes áreas de la organización en relación con el gobierno de la identidad y accesos, tales como revisiones sobre estado y usos de cuentas no personales y privilegiadas, incidencias técnicas y funcionales en procesos y procedimientos de gobiernos establecidos, asistencias para el correcto funcionamiento de la tecnología y herramientas de procesos automáticos que dan soporte en el ámbito de gobierno de identidad, etc. Asistencias e interacción con los diferentes departamentos de la organización, tanto a departamentos técnicos de sistemas como funcionales del negocio, para la definición y aseguramiento de requisitos, obtención y validación de evidencias, asistencia a dudas sobre los procesos y procedimientos implantados, soporte en la ejecución de los procesos y procedimientos de revisión y auditorias, gestión y resolución de alertas asociadas a los procesos de gobierno. Generación de informes de auditoría, detección de riesgos, casos a revisar y anomalías para su revisión y resolución, identificando aquellos aspectos que sean para corregir y/o mitigar riesgos y situaciones no deseables. Crear y mantener una documentación sobre los procesos y procedimiento de todas las funciones, sistemas y componentes implantados en los procesos de gobierno de identidades y accesos. Requisitos mínimos TÍTULACIÓN: FP Superior o Universidad. IDIOMAS: Nivel de inglés: pre-intermedio (A2/B1 en adelante) SQL openIAM Sailpoint IdentityIQ SOX Aportar más de 2 años de experiencia profesional en desarrollo de proyecto de gestión de identidades y accesos, definiendo y ejecutando procedimientos de control y cumplimiento en procesos de identidad. Conocimiento de los conceptos y fundamentos de gestión de identidad y accesos, y experiencia en la administración y gestión de identidades con herramientas específicas de IAM. (Sailpoint IdentityIQ) Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: 100% teletrabajo. HORARIOS: 8h a 18h de Lunes a Jueves, Viernes de 8h a 15h con jornada intensiva de 8h a 15h en Julio y Agosto. Salario: 25.000EUR - 26.000EUR brutos anuales (en función de la experiencia aportada). Retribución flexible: tickets restaurante y seguro médico.

Buscamos un analista de ciberseguridad para la monitorización y seguimiento de incidentes, análisis de vulnerabilidades y proponer mejoras. El trabajo es en remoto, para una destacada entidad pública gallega, en un entorno tecnológico puntero. Se requiere acudir a la oficina en Santiago de Compostela una vez cada 15 días. Funciones: Analizar los logs y datos de seguridad para identificar patrones y anomalías. Investigar las causas y el impacto de la actividad sospechosa. Realizar análisis de malware, archivos y sitios web sospechosos. Utilizar herramientas y técnicas avanzadas, como sandboxing, análisis de tráfico de red y detección de esteganografía. Evaluar la reputación de sitios web y dominios. Identificar y documentar las vulnerabilidades y debilidades de seguridad. Requisitos: IMPRESCINDIBLE: titulación universitaria en rama TIC. Experiencia de 5 años (al menos 2 años en seguridad, el resto en el área de sistemas). Valorable: conocimiento de SIEM, QRadar. Valorable: EDR, Cytomic, Crowdstrike. ¿Qué ofrecemos? Contrato indefinido. Proyecto estable. Salario entre 35.000 y 40.000 euros brutos anuales. Opciones de retribución flexible (seguro médico completo, cheques restaurante). Teletrabajo, 1 reunión presencial cada 15 días en Santiago de Compostela. Horarios flexibles, 3 tardes libres a la semana.

En Krell Consulting, nos encontramos en la búsqueda de un Ingeniero de Sistemas Cloud, para unirse a nuestro equipo, en importante proyecto del sector defensa, en Torrejón de Ardoz (Madrid. PERFIL: Ingeniero de Sistemas Cloud SECTOR: Defensa CENTRO DE TRABAJO: Torrejón de Ardoz (Madrid MODALIDAD DE TRABAJO: Híbrido (60% teletrabajo FUNCIONES: Diseño de los servicios de comunicaciones. Garantizar que los flujos de información y la ejecución de los servicios de la nube de combate se puedan llevar a cabo de manera estable, eficiente y segura. REQUERIDO: Inglés B2/C1 Conocimiento de Sistemas de Defensa, Mando y Control. Experiencia (+ 4 años en puesto similar. NATO C3 Taxonomy Se valorarán certificaciones relacionadas con la posición Disponibilidad para viajar: Los viajes serían destinos europeos en principio, de no larga duración (en la semana laboral normalmente y la frecuencia no muy alta, como una vez cada tres meses, aunque no podemos garantizar esta frecuencia depende del proyecto. OFRECEMOS: Contrato indefinido. Si estás interesad@, no dudes en aplicar a la posición. ¡Esperamos recibir tu candidatura!

En Krell Consulting, nos encontramos en la búsqueda de un Coordinador de Ciberseguridad, con al menos 3 años de experiencia, para trabajar en Huesca. PERFIL: Coordinador in Situ Huesca. MODALIDAD DE TRABAJO: Mixto, con un 80% de presencialidad, si bien esto dependerá de lo que demande el cliente. FUNCIONES: Planificación y gestión de la integración de entidades locales en el Centro de Operaciones de Ciberseguridad de Entidades Locales, en coordinación con la Diputación de Huesca y con los servicios centrales del Centro de Operaciones. Ingeniería de servicios de seguridad con el apoyo de los equipos especializados que forman parte del Centro de Operaciones de Ciberseguridad Asessment del territorio (Huesca para la integración en el Centro de Operaciones. Apoyo a la operación del centro una vez implantados los servicios en las entidades REQUERIDO: EXPERIENCIA: mínimo 3 años TÍTULACIÓN: Formación profesional de grado superior en titulaciones relacionadas con las TIC y Ciberseguridad. CONOCIMIENTOS IMPRESCINDIBLES: Ciberseguridad Para cada recurso asociado al perfil, al menos 3 años de experiencia en al menos 2 de los siguientes puntos: Planificación y gestión de proyectos de implantación de sistemas y servicios de seguridad. Coordinación de equipos de trabajo, planificación, seguimiento y control de actividades. Ingeniería de servicios de seguridad en grandes entidades. Recogida y documentación de necesidades de seguridad de entidades. Adaptación de soluciones de seguridad a las necesidades de entidades. Se requiere una persona con conocimientos básicos en políticas de seguridad, gestión de incidencias y SIEMs. Disponibilidad para viajar, vehículo propio y carné de conducir Si estás interesad@, no dudes en aplicar a la posición. ¡Esperamos contar contigo!

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Description: En Grupo Digital, necesitamos cubrir para importante compañia del sector SEGUROS de ambito internacional Senior IAM Specialist Technician The Identity and Access Management (IAM) Office was established in March 2023 to centralize the management of digital identities, access, and user control in regulated and distributed environments. Since then, it has grown by taking on identity responsibilities for different countries and leading strategic projects, expanding more each year. We are looking to hire a senior professional with a functional-technical approach, capable of supporting both daily operations and the deployment of strategic and governance processes. Responsibilities: · Coordinate and follow up on functional, technical, and operational IAM-related tasks. · Document procedures, generate reports, and ensure traceability for audits. · Support data analysis and the creation of dashboards for senior management. · Collaborate on projects involving the migration of authentication systems and access control. · Handle service requests and manage demand. · Act as a functional liaison between the Service Desk team and central teams. · Monitor incidents Requirements: Previous experience in identity and access management (IAM), IT governance, or systems. Functional vision, organizational skills, and documentation-oriented. General knowledge of LDAP, Active Directory, and provisioning/deprovisioning flows. Experience working with tools such as JIRA, Confluence, and advanced Excel. Analytical skills, autonomy, and good communication abilities. Experience in regulated environments or documentation-heavy projects is a plus. INGLES ALTO ,minimo C1 Preferred Qualifications: Minimum 5 years of experience Previous experience in digital transformation offices, innovation, or IT platform deployments. Participation in process automation or operational workflow improvement projects. Functional knowledge of IAM platforms. Familiarity with documentation and knowledge management tools (Confluence, SharePoint, etc.). Ability to create executive reports and visualize data using tools like Excel and Power BI. Additional training in Agile methodologies, Scrum, or project management. General knowledge of regulatory requirements: ENS, DORA, QAFRIS, ISO2700 ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido. u opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribucion flexible: Seguro médico, ... Formación en Tecnología y Soft Skills Ubicación: SPAIN **Full remote Inicio ABRIL 2025 en cuanto a nosostros *Grupo Digital* Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Consultoria, Desarrollo de aplicaciones, Big data, Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Ampliar informacion en nuestra web www.grupodigital.eu Minimum requirements: #IAM #identity and access management (IAM) #Ciberseguridad

Centro de Investigación especializado en servicios de investigación aplicada y tecnología en el campo de los materiales avanzados y la ciberseguridad selecciona un INGENIERO DE INNOVACION EN CIBERSEGURIDAD especializado en seguridad defensiva (BLUE TEAM) FUNCIONES: El desarrollador tiene experiencia en llevar a cabo tareas relacionadas con la seguridad informática y está familiarizado con las prácticas y herramientas comunes en este Desarrollar proyectos de innovación tecnológica. Su papel en los proyectos es confeccionar la parte de innovación dentro de un proyecto más grande con una empresa tecnológica que les subcontrata para aportar ese extra. Construir soluciones de ciberseguridad avanzadas Proyectos de seguridad ofesnsiva, Blue Team. Mentalidad de desarrollo, de querer crear, Desarrollo de herramientas, scripting, Python. Este perfil es adecuado para proyectos que se centran en desarrollo de ciberseguridad Proyectos que se centran en desarrollo de ciberseguridad como pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia REQUISITOS Grado en Informática, matemáticas, física o similar Perfil orientado a investigación y desarrollo Experiencia como Ingeniero/Desarrollador Blue Team Conocimientos de lenguajes de programación: Python, Bash, PowerShell, Ruby, entre otros, para escribir scripts y automatizar tareas relacionadas con la seguridad Contramedidas de seguridad: capacidad para sugerir y aplicar contramedidas para mitigar riesgos de seguridad y proteger sistemas y redes. Ciberinteligencia: familiaridad con técnicas y herramientas de recopilación de información en línea, análisis de amenazas y seguimiento de actores maliciosos. Sistemas operativos: conocimiento de sistemas operativos comunes, como Linux, Windows y macOS, tanto desde la perspectiva del administrador como del usuario Conocimientos de redes: comprensión de conceptos básicos de redes, protocolos TCP/IP, enrutamiento, firewalls y seguridad de redes Experiencia en informes y documentación: habilidad para generar informes detallados de los desarrollos y pruebas de seguridad realizadas, incluyendo las vulnerabilidades encontradas, su impacto y recomendaciones de mitigación. Conocimientos de cumplimiento normativo: comprensión de los requisitos de cumplimiento normativo en materia de seguridad de la información, como GDPR, HIPAA, PCI DSS, ISO 27001, entre otros. Se ofrece: Contrato Indefinido SBA: 45k Modelo híbrido de trabajo Participación en proyectos de investigación y desarrollo innovadores y orientados a ciberseguridad en su parte defensiva