La oferta de trabajo Ciberseguridad y Vulnerabilidades Junior (Madrid) (80% Teletrabajo) ya no está disponible

Description: En Grupo Digital necesitamos cubrir una vacante de Analista Ciberseguridad N2 Tareas: Análisis y Monitorización de alertas de seguridad en QRadar Consulta y desarrollo de casos de usos Requisitos ING. TECNICO con + 3 AÑOS de experiencia en puesto similar ó FP con 6 años de experiencia en puesto similar Experiencia en Análisis y Monitorización de alertas de seguridad Buen manejo de QRadar ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques transporte. .. Formación en Tecnología y Soft Skills. Horario de 8:00 a 17:00 horas Ubicación: MADRID >>> se requiere dos días de presencialidad en el cliente INICIO JUNIO 2025 en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #N2 #QRADAR #CIBERSEGURIDAD

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Desde Sandav Consultores estamos en búsqueda de un Consultor Seguridad SOC N2 a partir de 5 años de experiencia para cliente ubicado en Madrid metro Suanzes con modalidad de trabajo híbrida (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Funciones a realizar: Realizar evaluaciones de seguridad y análisis de vulnerabilidades en infraestructuras de TI. Desarrollar e implementar políticas, procedimientos y planes de contingencia en materia de seguridad. Monitorizar sistemas y redes en busca de actividades sospechosas y responder a incidentes de seguridad. Asesorar a los equipos de desarrollo y operaciones en la implementación de soluciones seguras. Gestionar y ejecutar pruebas de penetración y auditorías de seguridad. Colaborar con equipos multidisciplinares para garantizar el cumplimiento de, entre otras, las normativas de seguridad ENS, ISO 27001 y GDPR. Preparar informes y recomendaciones sobre las mejoras necesarias en los sistemas de seguridad. Requisitos mínimos Experiencia en Ciberseguridad Estudios: Ciclo Formativo de Grado Superior en Informática (o titulación equivalente) o Ciclo Formativo de Grado Superior en Administración de Sistemas (o titulación equivalente) o Grado Medio de Formación Profesional (o titulación equivalente). Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Horario de trabajo: de L a V de 09:00 a 19:00 horas. Serán 3 consultores en total por lo que, la idea, es hacer turnos de trabajo, dentro de esa franja horaria, para que siempre haya alguien en el servicio. Guardias: Necesarias guardias On call fuera de ese horario, rotativas entre los 3 consultores. Salario: 3*texto oculto*EUR anuales (en función de la experiencia aportada por parte del candidato). Retribución flexible: seguro médico con Adeslas que incluye seguro dental y psicología y tickets restaurante

Desde Sandav Consultores estamos en búsqueda de un Analista de Ciberseguridad Junior con experiencia en herramientas de gestión de identidades (IAM) a partir de 2 años de experiencia para cliente con modalidad 100% teletrabajo. FUNCIONES: Operación y realización de auditorías de procesos de identidad para la certificación, revisión y controles de accesos, Segregation Of Duties (SoD) y cumplimiento de procedimientos de seguridad y gobierno de identidades y accesos. Atención a solicitudes de las diferentes áreas de la organización en relación con el gobierno de la identidad y accesos, tales como revisiones sobre estado y usos de cuentas no personales y privilegiadas, incidencias técnicas y funcionales en procesos y procedimientos de gobiernos establecidos, asistencias para el correcto funcionamiento de la tecnología y herramientas de procesos automáticos que dan soporte en el ámbito de gobierno de identidad, etc. Asistencias e interacción con los diferentes departamentos de la organización, tanto a departamentos técnicos de sistemas como funcionales del negocio, para la definición y aseguramiento de requisitos, obtención y validación de evidencias, asistencia a dudas sobre los procesos y procedimientos implantados, soporte en la ejecución de los procesos y procedimientos de revisión y auditorias, gestión y resolución de alertas asociadas a los procesos de gobierno. Generación de informes de auditoría, detección de riesgos, casos a revisar y anomalías para su revisión y resolución, identificando aquellos aspectos que sean para corregir y/o mitigar riesgos y situaciones no deseables. Crear y mantener una documentación sobre los procesos y procedimiento de todas las funciones, sistemas y componentes implantados en los procesos de gobierno de identidades y accesos. Requisitos mínimos TÍTULACIÓN: FP Superior o Universidad. IDIOMAS: Nivel de inglés: pre-intermedio (A2/B1 en adelante) SQL openIAM Sailpoint IdentityIQ SOX Aportar más de 2 años de experiencia profesional en desarrollo de proyecto de gestión de identidades y accesos, definiendo y ejecutando procedimientos de control y cumplimiento en procesos de identidad. Conocimiento de los conceptos y fundamentos de gestión de identidad y accesos, y experiencia en la administración y gestión de identidades con herramientas específicas de IAM. (Sailpoint IdentityIQ) Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: 100% teletrabajo. HORARIOS: 8h a 18h de Lunes a Jueves, Viernes de 8h a 15h con jornada intensiva de 8h a 15h en Julio y Agosto. Salario: 25.000EUR - 26.000EUR brutos anuales (en función de la experiencia aportada). Retribución flexible: tickets restaurante y seguro médico.

Buscamos Especialista / Ingeniero de Plataforma con buena especialización en Infraestructura: Kubernetes + Cloud, con experiencia práctica en la orquestación de contenedores K8s / AKS, y una sólida comprensión de las prácticas de DevOps, incluyendo el enfoque a la integración y entrega continuas (CI/CD), la infraestructura como código (IaC - Terraform) y la automatización. Interesante provenir de Cloud - Azure en Arquitectura / Infraestructura, (IaaS, PaaS, IaC...). Servicio ampliamente estable, en un cliente del sector Turismo con Teletrabajo total 100%. Condiciones Base: Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65.000 Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Requisitos / Responsabilidades / Funciones / Perfil tipo: Mínimo de 3 años de experiencia en roles de Ingeniero de Plataforma / Infraestructura con Kubernetes y servicios Cloud. Sólidos conocimientos en redes K8s / Kubernetes: seguridad en la nube e implementación de gestión de identidades y accesos. Experiencia con topologías de red, uso de Ingres Controller, Network Policies, cert-manager, Hashicorp Vault, Gatekeeper... Se valora experiencia adicional con CloudFlare WAF, Azure App Gateway, Azure DNS, Azure EntraID. Gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Experiencia en implementación / uso de soluciones para monitorización de métricas y logs tipo como Prometheus, Grafana, ELK, Loki, Kibana, InfluxDB, ... Habilidad para implementar y gestionar infraestructura como código (IaC / Terraform) y automatización de procesos. Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades y accesos. Capacidad para trabajar de manera efectiva en un entorno de equipo, así como de manera independiente. Como valorable aparte: cultura FinOps. Como valorable aparte: Certificaciones relevantes en Kubernetes, como CKA y/o otras Certificaciones relevantes a la plataforma de Kubernetes en Azure. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

En Krell Consulting, nos encontramos en la búsqueda de un Ingeniero de Sistemas Cloud, para unirse a nuestro equipo, en importante proyecto del sector defensa, en Torrejón de Ardoz (Madrid. PERFIL: Ingeniero de Sistemas Cloud SECTOR: Defensa CENTRO DE TRABAJO: Torrejón de Ardoz (Madrid MODALIDAD DE TRABAJO: Híbrido (60% teletrabajo FUNCIONES: Diseño de los servicios de comunicaciones. Garantizar que los flujos de información y la ejecución de los servicios de la nube de combate se puedan llevar a cabo de manera estable, eficiente y segura. REQUERIDO: Inglés B2/C1 Conocimiento de Sistemas de Defensa, Mando y Control. Experiencia (+ 4 años en puesto similar. NATO C3 Taxonomy Se valorarán certificaciones relacionadas con la posición Disponibilidad para viajar: Los viajes serían destinos europeos en principio, de no larga duración (en la semana laboral normalmente y la frecuencia no muy alta, como una vez cada tres meses, aunque no podemos garantizar esta frecuencia depende del proyecto. OFRECEMOS: Contrato indefinido. Si estás interesad@, no dudes en aplicar a la posición. ¡Esperamos recibir tu candidatura!

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec