La oferta de trabajo Analista de Ciberseguridad, Vulnerabilidades, IT Risk (Híbrido - Madrid) ya no está disponible

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Desde Sandav Consultores estamos en búsqueda de un Consultor Seguridad SOC N2 a partir de 5 años de experiencia para cliente ubicado en Madrid metro Suanzes con modalidad de trabajo híbrida (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Funciones a realizar: Realizar evaluaciones de seguridad y análisis de vulnerabilidades en infraestructuras de TI. Desarrollar e implementar políticas, procedimientos y planes de contingencia en materia de seguridad. Monitorizar sistemas y redes en busca de actividades sospechosas y responder a incidentes de seguridad. Asesorar a los equipos de desarrollo y operaciones en la implementación de soluciones seguras. Gestionar y ejecutar pruebas de penetración y auditorías de seguridad. Colaborar con equipos multidisciplinares para garantizar el cumplimiento de, entre otras, las normativas de seguridad ENS, ISO 27001 y GDPR. Preparar informes y recomendaciones sobre las mejoras necesarias en los sistemas de seguridad. Requisitos mínimos Experiencia en Ciberseguridad Estudios: Ciclo Formativo de Grado Superior en Informática (o titulación equivalente) o Ciclo Formativo de Grado Superior en Administración de Sistemas (o titulación equivalente) o Grado Medio de Formación Profesional (o titulación equivalente). Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Horario de trabajo: de L a V de 09:00 a 19:00 horas. Serán 3 consultores en total por lo que, la idea, es hacer turnos de trabajo, dentro de esa franja horaria, para que siempre haya alguien en el servicio. Guardias: Necesarias guardias On call fuera de ese horario, rotativas entre los 3 consultores. Salario: 3*texto oculto*EUR anuales (en función de la experiencia aportada por parte del candidato). Retribución flexible: seguro médico con Adeslas que incluye seguro dental y psicología y tickets restaurante

Centro de Investigación especializado en servicios de investigación aplicada y tecnología en el campo de los materiales avanzados y la ciberseguridad selecciona un INGENIERO DE INNOVACION EN CIBERSEGURIDAD especializado en seguridad defensiva (BLUE TEAM) FUNCIONES: El desarrollador tiene experiencia en llevar a cabo tareas relacionadas con la seguridad informática y está familiarizado con las prácticas y herramientas comunes en este Desarrollar proyectos de innovación tecnológica. Su papel en los proyectos es confeccionar la parte de innovación dentro de un proyecto más grande con una empresa tecnológica que les subcontrata para aportar ese extra. Construir soluciones de ciberseguridad avanzadas Proyectos de seguridad ofesnsiva, Blue Team. Mentalidad de desarrollo, de querer crear, Desarrollo de herramientas, scripting, Python. Este perfil es adecuado para proyectos que se centran en desarrollo de ciberseguridad Proyectos que se centran en desarrollo de ciberseguridad como pentesting, análisis de vulnerabilidades, hacking ético, sugerencia de contramedidas y ciberinteligencia REQUISITOS Grado en Informática, matemáticas, física o similar Perfil orientado a investigación y desarrollo Experiencia como Ingeniero/Desarrollador Blue Team Conocimientos de lenguajes de programación: Python, Bash, PowerShell, Ruby, entre otros, para escribir scripts y automatizar tareas relacionadas con la seguridad Contramedidas de seguridad: capacidad para sugerir y aplicar contramedidas para mitigar riesgos de seguridad y proteger sistemas y redes. Ciberinteligencia: familiaridad con técnicas y herramientas de recopilación de información en línea, análisis de amenazas y seguimiento de actores maliciosos. Sistemas operativos: conocimiento de sistemas operativos comunes, como Linux, Windows y macOS, tanto desde la perspectiva del administrador como del usuario Conocimientos de redes: comprensión de conceptos básicos de redes, protocolos TCP/IP, enrutamiento, firewalls y seguridad de redes Experiencia en informes y documentación: habilidad para generar informes detallados de los desarrollos y pruebas de seguridad realizadas, incluyendo las vulnerabilidades encontradas, su impacto y recomendaciones de mitigación. Conocimientos de cumplimiento normativo: comprensión de los requisitos de cumplimiento normativo en materia de seguridad de la información, como GDPR, HIPAA, PCI DSS, ISO 27001, entre otros. Se ofrece: Contrato Indefinido SBA: 45k Modelo híbrido de trabajo Participación en proyectos de investigación y desarrollo innovadores y orientados a ciberseguridad en su parte defensiva

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

En S&M Services estamos buscando una persona con más de 5 años de experiencia como Consultor de Ciberseguridad. Detalle de la posición: Ingeniero/Licenciado/Máster en titulaciones TIC (deseable especialización ciberseguridad) con al menos 6 años de experiencia en servicios gestionados de ciberseguridad en un SOC/CSIRT, 3 de ellos coordinando/liderando equipos de respuesta a incidentes de seguridad, actuando como senior incident handler. Tareas: Priorización de tareas. Coordinación de equipos, Interlocución con cliente y stakeholders y Elaboración y presentación de informes. Conocimientos impresncindibles: Capacidad analítica para priorización de tareas. Coordinación de equipos bajo presión en entornos complejos. Identificación de Riesgos, Amenazas y Vulnerabilidades en sistemas y redes. Técnicas Threat Hunting. - Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque. Conocimientos de Análisis Forense (incluidas herramientas) e respuesta avanzada a incidentes. Coordinación de respuesta a incidentes end to end. Elaboración de procedimientos y playbooks. Conocimientos avanzados de IBM QRadar SIEM & IBM Resilient SOAR (valorable otras soluciones SIEM/SOAR) Soluciones de proteccion de endpoints (EDR/XDR) como Crowdstrike, Cortex o similar. Herramientas de análisis de vulnerabilidades (preferentemente Nexpose Rapid 7). Herramientas ITSM (preferiblemente BMC Remedy). Experiencia: más de 5 años. Residencia: España. Condiciones Laborales: Tipo de Contrato: Indefinido. Salario: A convenir, según la experiencia demostrada. Fecha Inicio: Inmediata. Duración: 1 año ampliable Si estás interesado, inscríbete en esta posición.

Description: En Grupo DIGITAL para importante banco internacional buscamos SIEM ENGINEER Tareas La tarea principal será documentar e integrar los eventos de seguridad de los sistemas de la organización. Será responsable de integrar y mantener las fuentes de datos de seguridad en nuestro Sistema de Información y Gestión de Eventos de Seguridad (SIEM) para detectar, prevenir y responder a vulnerabilidades Participará en distintos ámbitos: Mantener los mecanismos de integración de los elementos de seguridad en el SIEM. Documentar las tecnologías y definir la estandarización de los datos. - Implementar el parsing mediante regex de los eventos de las tecnologías que se integren en el SIEM. Dar soporte a la integración de fuentes de datos de seguridad en servicios cloud en el SIEM, como AWS CloudTrail, Azure Activity Log, Google Cloud Logging, entre otros. Apoyar a los equipos de desarrollo y operaciones para implementar soluciones de seguridad adecuadas. Configurar y mantener políticas de seguridad para garantizar el cumplimiento de estándares y regulaciones de seguridad relevantes Contribuir al desarrollo y mejora continua de las arquitecturas de seguridad cloud y garantizar la adopción de las mejores prácticas de seguridad en todas las fases del ciclo de vida de desarrollo de aplicaciones. Requisitos 2-3 Años DE EXPERIENCIA en puesto similar INGLES alto hablado y escrito Experiencia demostrable con SIEMs (Splunk, ...). Experiencia en entornos de CyberSeguridad HABILIDADES & CONOCIMIENTOS requeridos Splunk (Splunk Cloud, SPL, HEC, ...). Expresiones Regulares . AWS Amazon Web Services: Shell Scripting: Metodologia Agile Skills Deseables: Ciberseguridad en entidades financieras: SIEM Security Information and Event Management: Auditoría: Audit log, Activity History: Que ofrecemos Salario competitivo posibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SIEM #vulnerabilidades

Somos más de 2.800 talentos pero, ¡nos faltas tú! En knowmad mood continuamos apostando por la tecnología , por la innovación pero sobre todo por las personas, con muchos retos que descubrir y sueños por cumplir. ¿Serás tú el nuevo miembro del equipo que estamos buscando dentro de nuestra Comunidad de Ciberseguridad? ✅ ¿Cuales serán tus principales responsabilidades en este puesto? Monitorización y Detección de Seguridad: Supervisión continua de alertas de seguridad utilizando herramientas SIEM, análisis de eventos sospechosos y clasificación de incidentes. Análisis y Respuesta a Incidentes: Aplicación de procedimientos de contención y mitigación de amenazas, aislamiento de endpoints, y documentación de incidentes. Seguridad en Endpoints con EDR/EPP: Monitoreo y análisis de alertas de EDR, validación de procesos y análisis de logs. Seguridad en Identidades y Accesos: Gestión de eventos de login fallido, MFA bypass, y revisión de cuentas privilegiadas. Protección del Correo: Análisis de correos de phishing y otros ataques de ingeniería social.Gestión y Documentación: Creación y actualización de tickets de seguridad, y desarrollo de procedimientos técnicos. Detección y Reporte de Vulnerabilidades: Identificación, priorización y reporte de vulnerabilidades. ✅ Es necesario para este puesto: Experiencia de al menos dos años.Conocimiento en análisis de logs, detección de incidentes y respuesta básica y en herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF,Whois, etc. Conocimientos básicos de seguridad en aplicaciones Conocimientos de redes, protocolos y modelos OSI/TCP-IP Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2. ¿Qué ofrece knowmad mood? Plan de carrera Tu crecimiento es el nuestro, por eso, todos nuestros profesionales tienen a su disposición procesos diseñados específicamente para sus funciones dentro de la compañía: modelo de competencias, evaluaciones, planes de formación y certificación, proyectos y eventos. Retribución Flexible Podrás optar por cheques restaurante, cheques guardería, tarjeta de transporte, o seguro médico. Junto los beneficios y descuentos que te proponemos al unirte al Club de ventajas. Conciliación vida familiar y laboral Nos gusta que tengas equilibrio en tu vida personal y en tu carrera profesional, por lo que disfrutamos de 26 días de descanso (22 días de vacaciones + 2 días de libre disposición + 24 y 31 de diciembre), además de opciones de teletrabajo, horario flexible y jornada intensiva los viernes y en verano. Formación continua como medio para conseguir el desarrollo personal y profesional de nuestros compañeros. Tendrás opciones para formarte en últimas tecnologías, inglés, competencias/habilidades. Además de nuestro programa de certificaciones oficiales y las licencias de Udemy Business. Puedes consulta nuestro calendario anual formativo aquí: https://www.knowmadmood.com/es/unete/formacion Wellness Promovemos un estilo de vida saludable entre todos los que formamos knowmad mood y, por eso, contamos con varias iniciativas que fomentan nuestra salud y bienestar. Nuestro equipo de People Care está siempre a tu disposición para que las experiencias en knowamad mood sean humanas y lo más alegres posible. Nos gusta celebrar los momentos especiales Así que estate atento a lo largo del año porque recibirás alguna que otra sorpresa Conviértete en Embajador a través de nuestro Plan Amigo Si te identificas con estos valores, no lo dudes y únete a nuestro equipo!

INECO busca un perfil de Threat Hunter (Ciberseguridad ) para un cliente con nosotros en la administración pública. Rol: Threat Hunter (Ciberseguridad) FUNCIONES: Realizar 'threat hunting' para informar y proteger al cliente - Gestión del motor de gestión de amenazas (threat engine): * Revisión diaria de indicadores de alertas del motor de amenazas e indicadores de compromiso. * Configuración de reglas del sistema. - Análisis diarios de amenazas y recopilación de fuentes de ciberinteligencia. * Identificación de nuevas vulnerabilidades críticas y análisis de aplicación. - Apoyo en investigación de ciberataques. - Definición de reglas para identificación de malware REQUISITOS: Dos (2) años de experiencia en el ámbito TIC. Un (1) año de experiencia en ciberseguridad. Threat Hunting y análisis de malware. Detección de anomalías, vulnerabilidades y técnicas de ataque. Experiencia en SIEMs (herramientas de correlación de logs) como Microsoft Sentinel, QRadar o Splunk. Análisis eventos de seguridad y LOGs. Gestión de alertas y escalado de incidentes. Conocimientos de Windows Deseable: Pen testing y hacking ético. Conocimientos de herramientas de análisis de malware. Conocimientos de reglas SIGMA, SNORT o YARA. Conocimientos de otras plataformas: Linux/Mac/Android. Condiciones Laborales: Lugar de Trabajo: Madrid, España. Tipo de Contrato: Determinado. Salario: A convenir de acuerdo a la experiencia.

Description: En Grupo Digital para importante cliente sector energía necesitamos cubrir una vacante de Arquitecto DevOps >> diseño de modelos de integración continua. Responsabilidades: Diseñar, implementar y mantener pipelines de CI/CD utilizando GitHub Actions. Escribir las reglas de negocio usando Python como lenguaje fundamental. Definición de los modelos de uso de repositorios de GitFlow, asegurando mejores prácticas de versionado y colaboración. Integrar herramientas y servicios adicionales a través de APIs. Colaborar con equipos de desarrollo y operaciones para mejorar la infraestructura y los procesos de despliegue. Diseño de soluciones fundamentadas en Kubernetes Requisitos Minimo 4 años de experiencia como ARQUITECTO DEVOPS Amplia experiencia en diseñas soluciones de CI CD Experiencia en diseño, gestión e implementación de workflow fundamentados en GitHub Actions o equivalente como Azure Devops Experiencia demostrable con repositorios Git utilizando la línea de comando Experiencia en desarrollo en Python para automatización y desarrollo de lógica de negocio Experiencia en contenedores y orquestadores como Docker y Kubernetes, preferiblemente en un entorno cloud (EKS y/o AKS). Conocimiento de prácticas de seguridad en DevOps y DevSecOps. Excelentes habilidades de resolución de problemas y capacidad para trabajar en equipo. Gestión de repositorios de artefactos como JFrog-Artifactory. INGLES alto Valorable Experiencia en diseñar arquitecturas Cloud (Terraform) Liferay Client Extensions Certificaciones relevantes en GitHub, Python, o DevOps. Experiencia en metodologías ágiles y colaboración en equipos multifuncionales. Habilidad para comunicar conceptos técnicos a audiencias no técnicas. ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills "Programa de referidos": BONUS por candidatos recomendados que se incorporen con nosotros Ubicación ESPAÑA Es necesario que resida en España -- puntualmente viaje a cliente Modalidad REMOTO Horario de 7:30 a 15:30 horas Inicio MAYO 2025 en cuanto a nosotros .... Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, sistemas, Big Data , Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #DevOps #GitHub Actions #Arquitecto IT #CI CD

Desde CMV Consultores estamos buscando incorporar un perfil senior developer iOS/Android para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes en sector bancario ¿Qué se ofrece? Salario en función de la experiencia aportada 100% teletrabajo Proyecto a largo plazo Proyecto en sector bancario ¿Qué se requiere? 3 AÑOS DE EXPERIENCIA EN INGENIERÍA DE SOFTWARE DE APLICACIONES NATIVAS Experiencia demostrable en la comercialización de aplicaciones nativas. Conocimientos básicos de seguridad o experiencia en sectores financieros/regulados. Experiencia en equipos ágiles. Experiencia en equipos distribuidos. Nivel de inglés alto (requisito excluyente) Se valorará positivamente: Experiencia con aplicaciones híbridas y vistas web.