Arquitecto Ciberseguridad (Híbrido en Madrid)

Madrid

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de Ingeniero de Seguridad de Aplicaciones ( Security Engineer ) Funciones Para actuar como Security Champion en esta área, responsabilizándose de tareas como: Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security) Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones, Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades. Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato Requisitos: Minimo 3 años de experiencia en puesto similar Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native. Experiencia con arquitecturas de aplicaciones basadas en microservicios (Java, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud) Experiencia en modelos DevSecOps Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar Inglés minimo B1 (capacidad de tener una conversación técnica). Otros aspectos a valorar Algún Máster/Formación especializada en materia ciberseguridad. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker). Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: España. Imprescindible residir en territorio español // permiso de trabajo en vigor Modalidad de trabajo: 100 % remoto en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #SecurityEngineer #DevSecOps #CASE

Madrid

En M> Consulting buscamos un/a RESPONSABLE CIBERSEGURIDAD con experiencia en: Capacidad analítica para priorización de tareas. Coordinación de equipos bajo presión en entornos complejos. Identificación de Riesgos, Amenazas y Vulnerabilidades en sistemas y redes. Técnicas Threat Hunting. Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque. Conocimientos de Análisis Forense (incluidas herramientas) e respuesta avanzada a incidentes. Coordinación de respuesta a incidentes end to end. Elaboración de procedimientos y playbooks. Conocimientos avanzados de IBM QRadar SIEM & IBM Resilient SOAR (valorable otras soluciones SIEM/SOAR) Soluciones de proteccion de endpoints (EDR/XDR) como Crowdstrike, Cortex o similar. Herramientas de análisis de vulnerabilidades (preferentemente Nexpose Rapid 7). Otras como Tenable, Nessus o Qualys, valorables. - Herramientas ITSM (preferiblemente BMC Remedy). Otras como ServiceNow u OTRS, valorables Inglés alto. M> Consulting es una Consultora Tecnológica y de Negocio con un fuerte bagaje profesional y especialización en sectores como la Banca, las Telecomunicaciones o la Industria. Somos una empresa joven y comprometida con la innovación y los cambios, por lo que apostamos fuerte por los nuevos retos de la tecnología: Big Data, Cloud, Desarrollo Digital o Movilidad. Trabajamos con los clientes más importantes de estos sectores, ofreciendo proyectos acordes a tu formación, experiencia y motivaciones profesionales. Ofrecemos: Incorporación a la plantilla de M>. Formación y seguimiento personalizado para tu desarrollo profesional (mentor). Participación en proyectos de tecnologías destacables en el sector. Salario acorde a la experiencia aportada Responsable del Tratamiento: Management & Global Technologies S.L Finalidad: Participar en los procesos de selección de personal del responsable del tratamiento Legitimación: Aplicación a solicitud del candidato, de medidas precontractuales o la intención de concluir el contrato de trabajo (Art. 6.1.b Rgpd) Destinatarios: Empresas en las que prestará sus servicios Ejercicio de Derechos: Tiene derecho a acceder, rectificar y suprimir sus datos, así como otros derechos que podrá consultar en nuestra política de privacidad. Puede ejercer sus derechos a través de la dirección de email *texto oculto* Información Adicional: Puede consultar la información adicional sobre nuestra política de protección de datos en esta dirección web https://www.mgt-consulting.com/politica-de-privacidad