La oferta de trabajo Arquitecto/a de SeguridadIT (Remoto) ya no está disponible

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Description: En Grupo DIGITAL buscamos un perfil de Ciberseguridad para importante compañia del sector publico Funciones: Priorización de tareas. Coordinación de equipos. Interlocución con cliente y stakeholders. Elaboración y presentación de informes. Requisitos Ingeniero/Licenciado/Máster en titulaciones TIC (deseable especialización ciberseguridad) Minimo 6 años de experiencia en servicios gestionados de ciberseguridad en un SOC/CSIRT Experiencia (minimo 3 años ) coordinando/liderando equipos de respuesta a incidentes de seguridad, actuando como senior incident handler. Capacidad analítica para priorización de tareas. Coordinación de equipos bajo presión en entornos complejos. Identificación de Riesgos, Amenazas y Vulnerabilidades en sistemas y redes. Técnicas Threat Hunting. Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque. Conocimientos de Análisis Forense (incluidas herramientas) e respuesta avanzada a incidentes. Coordinación de respuesta a incidentes end to end. Elaboración de procedimientos y playbooks. Conocimientos avanzados de IBM QRadar SIEM & IBM Resilient SOAR (valorable otras soluciones SIEM/SOAR) Soluciones de proteccion de endpoints (EDR/XDR) como Crowdstrike, Cortex o similar. Herramientas de análisis de vulnerabilidades (preferentemente Nexpose Rapid 7). Otras como Tenable, Nessus o Qualys, valorables. Herramientas ITSM (preferiblemente BMC Remedy). Otras como ServiceNow u OTRS, valorables. Valorable Conocimientos de Threat Intelligence, incluyendo plataformas TIP como MISP. Conocimientos de Hacking Ético. Soluciones Email Protection Soluciones CSPM/CWPP Cloud Firewall/VPN/WAF (Cisco, Chekpoint, Fortigate) Horario : Entrada de 7:30 a 9:00.L y X se trabajan 8 horas con 1 hora de comida M y J: 9 horas con 1 de comida V 6 horas Que ofrecemos Salario competitivo Contrato indefinido -- opcion contrato colaboracion mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: MADRID Modalidad de trabajo: ON-SITE en oficinas del cliente Inicio Mayo 2025 en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #incident manager #Cibersegurity manager

We are looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are seeking a proactive Cloud Security Specialist with a minimum of 3 year's experience working with AWS. Main tasks and accountabilities will be: Cloud Security Management: Monitor, secure and optimize AWS environments, ensuring alignment with industry, best practices and internal definitions. Manage Cloud Security Posture Management (CSPM) tools, such as Sysdig or comparable solutions. Risk and Compliance: Perform regular risk assessments, vulnerability scans and security audits. Implement and enforce compliance with GRC frameworks and regulatory standards (CIS, NIST and others). Tool and Automation Integration: Develop and maintain automation scripts using Python and policy-as-code with Rego to enhance security posture. What do we expect from you? At least 3 years of hands-on experience with AWS security implementations. Solid understanding of cloud security principles, GRC frameworks and compliance standards such as CIS and NIST. Bilingual proficiency in Spanish and English, both written and verbal. Practical experience with Python scripting and Rego for policy definition and automation. Experience with Infrastructure as Code (IaC) tools (e.g., Terraform, CloudFormation) Experience container orchestration (e.g., Kubernetes). Understanding of DevSecOps practices and integration of security within continuous delivery pipelines. Technical Expertise: Deep knowledge of cloud architecture, security best practices and automation tools. What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Health Care Plan, teleworking compensation, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Health Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, don't hesitate to apply and we'll get in touch to fill you in detail. We are waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Description: En Grupo Digital queremos incorporar un/a Arquitecto de Aplicaciones JAVA Cloud para uno de nuestros grandes clientes. Requisitos imprescindibles Al menos 5 años de experiencia como Arquitecto de Aplicaciones SW. Conocimiento de los marcos de controles de los framework: NIST y CSA Conocimiento de entornos cloud (Azure) porque la mayoría de las aplicaciones se alojan en la nube. Conocimiento en lenguajes Java. Conocimiento de desarrollo de código seguro y del ciclo de gestión de vulnerabilidades Funciones: Establecimiento de estándares para el desarrollo de las apalicaciones (la mayoría apps móviles) cumpliendo marcos de seguridad en la ejecución. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Ubicación: Madrid. Modalidad: Híbrido. Teletrabajo 4 días por semana. Horario: 9:00-19:00 con flexibilidad horaria tanto de entrada como de salida. Viernes hasta las 14:30 o 15:00 horas. Salario a convenr en función de experiencia. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo! #JAVA #Azure

Requisitos: Profesional con más de 7 años de experiencia en entornos SAP, especializado en SAP Cloud Platform Integration (CPI) y SAP Integration Suite (mínimo 4 años en esta área). Dominio de soluciones híbridas (on-premise y cloud), con experiencia en SAP S/4HANA, SAP BTP y SAP API Management. Conocedor de los principales protocolos de integración (IDoc, BAPI, RFC, OData, SOAP, REST) y formatos de datos como XML, JSON y EDIFACT. Capacidad para establecer políticas de gobernanza de datos, seguridad y estandarización de APIs, incluyendo autenticación segura (SSO, OAuth, JWT) y cumplimiento con normativas como el RGPD. Idiomas: Español (obligatorio) e Inglés fluido (mínimo B2.2) Conocimientos adicionales valorables: Gestión de APIs externas a SAP Herramientas de Google Cloud Platform: Pub/Sub, Cloud Functions, Dataflow, Apigee Diseño de soluciones API con SAP API Management y Apigee Programación ABAP Condiciones Laborales: Ubicación: Madrid, modalidad Híbrida (presencial + remoto) Duración: Contratación inicial de 6-7 meses. (Con opción a extender proyecto)

Description: Desde Grupo Digital buscamos para empresa del sector seguros ARQUITECTO AppSec Tareas a realizar Actuará como punto de referencia del equipo de seguridad realizando tareas de Análisis de seguridad de nuevos componentes, Revisión de componentes previamente homologados, Definición de requisitos de seguridad Validación de reglas de seguridad para la librería de aspects. REQUISITOS MINIMO 5 años de experiencia en Arquitectura AppSec Experiencia demostrable en desarrollo seguro y en la securización de aplicaciones. Competencia en lenguajes de programación como C#, JavaScript, y la capacidad de aprender nuevas tecnologías. Familiaridad con sistemas de modelado de amenazas y herramientas de automatización. Capacidad para definir mejores prácticas y estándares de seguridad Experiencia realizando revisiones de código y diseño de seguridad. Documentar modelos de amenazas y opciones de mitigación Mantenerse actualizado con las últimas tendencias en ciberseguridad y tecnologías emergentes INGLES minimo B1 ¿Qué ofrecemos? Salario competitivo posibilidad contratacion LABORAL ó MERCANTIL Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente 100 % REMOTO INICIO MAYO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificail, proyectos cloud, ... Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #Arquitecto Sw #desarrollo Seguro

Oferta Laboral: Arquitecto Cloud en Microsoft Azure ☁️ ¿Quiénes somos? Buscamos un Arquitecto Cloud con amplia experiencia en Microsoft Azure para diseñar, implementar y optimizar infraestructuras en la nube. Requisitos: Azure: VM, AKS, Functions, App Services, SQL DB. Contenedores y Orquestación: Docker, Kubernetes, Helm, Istio/Linkerd. Redes y Conectividad: VNet, ExpressRoute, Load Balancers. Seguridad: Security Center, IAM, RBAC. Automatización y DevOps: Azure DevOps, Terraform, CI/CD. Monitorización: Azure Monitor, Grafana, Prometheus. Escalabilidad: Autoscaling, Serverless, microservicios. Lo que ofrecemos: Proyectos desafiantes e innovadores. Oportunidad de trabajar con tecnologías de vanguardia. Ambiente dinámico y colaborativo. Posibilidades de crecimiento profesional. ¡Si eres un experto en Azure y quieres unirte a nuestro equipo, te estamos buscando!

Oferta de Empleo - Arquitecto/a de Soluciones (Ciberseguridad, Data Center y Cloud Ubicación: Madrid o Barcelona Modalidad: Híbrida (3 días presencial + 2 remoto Inicio estimado: A partir de mayo/junio 2025 Tipo de contrato: Larga duración ¿Qué harás en este rol? Formarás parte del equipo de Preventa B2B, donde tu misión será diseñar soluciones técnicas de alto valor para los clientes más relevantes: grandes cuentas, organismos del Estado y multinacionales. Participarás en el diseño integral de propuestas en áreas como seguridad perimetral, entornos cloud (público/privado, centros de datos y virtualización de infraestructura, garantizando tanto la viabilidad técnica como la rentabilidad del proyecto. Responsabilidades clave Definición y diseño técnico de soluciones de seguridad, cloud y data center. Interlocución directa con cliente para detectar necesidades y presentar propuestas. Asegurar la viabilidad técnica, operativa y económica de las soluciones. Apoyo a los equipos comerciales en la fase de preventa. Conocimientos y experiencia técnica requeridos Tecnologías clave: Soluciones de seguridad perimetral, anti-DDoS y mitigación. Seguridad de endpoints y gestión de dispositivos. Cloud pública: Azure, GCP, AWS. Virtualización y cloud privada. LAN y switching para datacenters. Normativas de cumplimiento como ENS. Requisitos por nivel de experiencia Perfil Básico FP Superior en Informática o Telecomunicaciones 8+ años de experiencia en operación, gestión o ingeniería/preventa Certificaciones iniciales (Cisco CCNA, Forti NSE2 o similar Perfil Avanzado Titulación universitaria técnica o de ingeniería 10+ años de experiencia profesional / 4+ en diseño técnico o preventa Certificaciones intermedias (Cisco CCNP, Forti NSE4-6 Inglés B1-B2 (valorable nivel alto Perfil Experto Ingeniería Superior o Máster en Telecomunicaciones o Informática 12+ años de experiencia / 5+ en ingeniería o preventa Certificaciones avanzadas (Cisco CCIE, Forti NSE7-8 Inglés profesional (B2-C2. Se valorará segundo idioma ¿Quieres ser parte de un equipo líder y trabajar en proyectos estratégicos de gran impacto? ¡Esta es tu oportunidad!

Description: En Grupo DIGITAL para importante banco internacional buscamos SIEM ENGINEER Tareas La tarea principal será documentar e integrar los eventos de seguridad de los sistemas de la organización. Será responsable de integrar y mantener las fuentes de datos de seguridad en nuestro Sistema de Información y Gestión de Eventos de Seguridad (SIEM) para detectar, prevenir y responder a vulnerabilidades Participará en distintos ámbitos: Mantener los mecanismos de integración de los elementos de seguridad en el SIEM. Documentar las tecnologías y definir la estandarización de los datos. - Implementar el parsing mediante regex de los eventos de las tecnologías que se integren en el SIEM. Dar soporte a la integración de fuentes de datos de seguridad en servicios cloud en el SIEM, como AWS CloudTrail, Azure Activity Log, Google Cloud Logging, entre otros. Apoyar a los equipos de desarrollo y operaciones para implementar soluciones de seguridad adecuadas. Configurar y mantener políticas de seguridad para garantizar el cumplimiento de estándares y regulaciones de seguridad relevantes Contribuir al desarrollo y mejora continua de las arquitecturas de seguridad cloud y garantizar la adopción de las mejores prácticas de seguridad en todas las fases del ciclo de vida de desarrollo de aplicaciones. Requisitos 2-3 Años DE EXPERIENCIA en puesto similar INGLES alto hablado y escrito Experiencia demostrable con SIEMs (Splunk, ...). Experiencia en entornos de CyberSeguridad HABILIDADES & CONOCIMIENTOS requeridos Splunk (Splunk Cloud, SPL, HEC, ...). Expresiones Regulares . AWS Amazon Web Services: Shell Scripting: Metodologia Agile Skills Deseables: Ciberseguridad en entidades financieras: SIEM Security Information and Event Management: Auditoría: Audit log, Activity History: Que ofrecemos Salario competitivo posibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SIEM #vulnerabilidades