Consultor/a en Ciberseguridad

Madrid, Andalucía

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a Security Architect to join our team and work on exciting projects for one of our clients in the banking sector. More than 15 years of experience in IT, and at least 10 years of experience in a similar position. AWS Certifications Recognized Cyber Security certifications (at least one is a must) as ISACA, NIST, ISO, CompTIA Security+, CISSP+... etc. Vendors certifications (desired) as PaloAlto, Checkpoint, Cisco. Location: Hybrid (Madrid or Málaga) Key Responsibilities: As a Cyber Security Engineer your main objective will be to ensure compliance with security standards and principles: Evaluation and review of security architectures of the projects ensuring compliance with internal policies and principles. Support for the implementation of reference architectures, facilitating the adoption of the technologies and products of each project. Ensure compliance with Corporate Security policies, generating compliance standards for architectures. Ensure compliance with security reference standards, considering the recommendations of the Cyber Global architecture teams. Identify the best practices and trends applicable in security architectures. Alignment with the Global Cyber Security architecture teams, with active participation in global initiatives. Work closely with the CTO Architecture team. Engagement with CISO for alignment and priority definitions. Provide general advice in security topics. Mandatory requirements: Advanced English and Spanish level. Operational and analytical Cybersecurity: Digital Identity and Access Management: mastering the SAML and OpenID Connect standards. API security access: mastered in OAuth 2.0 JWT Bearer Grant and Auth Code with PKCE is a must. Good understanding of OSI Model in Network Layer. Secrets management. 5. PKI environments, cryptography, CMEK/BYOK. 6. Risk assessment / Impact analysis. AWS architecture practitioner. Threat modeling methodologies (STRIDE). Networking, security and high availability of telecommunications systems and services in each network layer. Experience in designing security solutions and architectures. More extensive knowledge of cybersecurity: cyber-attack, cyber defense, secure architecture, security management and administration. Knowledge of microservices architecture: Docker, Kubernetes, etc. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Madrid

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Madrid

Description: Desde Grupo Digital buscamos para entidad financiera TECNICO SOPORTE CIBERSEGURIDAD Proporcionar soporte técnico y operativo a las herramientas de ciberseguridad, Tareas Diseñar, implementar y gestionar soluciones de ciberseguridad para proteger la infraestructura de TI. Analizar y responder a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaborar con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollar y mantener políticas, procedimientos y estándares de seguridad. Requisitos: De 3 a 6 años de experiencia en puesto similar Experiencia en roles de operaciones de ciberseguridad, con experiencia en gestión y liderazgo. Conocimientos avanzados en Zscaler (ZPA, ZIA, y ZDX) Experiencia en la gestión de incidentes de seguridad y respuesta a incidentes. Fuertes habilidades analíticas y de resolución de problemas complejos. Excelente comunicación y capacidad para liderar equipos Capacidad para trabajar en un entorno dinámico y colaborativo. Valorable Experiencia con IPS (Fortinet) y WAF (Radware) Habilidades analíticas y de resolución de problemas complejos. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Madrid. -Tres Cantos Modalidad de trabajo: híbrido >>> Presencialidad en oficinas del cliente (Tres Cantos - Madrid), al menos 2 días por semana. Horario: 8:30 - 14:00 y 15:30 - 18:00 horario de verano: SI ... 8:00 a 15:00 en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #soporte #ciberseguridad #Zscaler

Madrid

Description: Desde Grupo Digital buscamos para empresa del sector seguros ARQUITECTO APPSEC Tareas a realizar Definición, mantenimiento y evolución de las arquitecturas de referencia y actividades relacionadas con el desarrollo de piezas que den soporte a procesos críticos de seguridad dentro del SDLC REQUISITOS Mínimo 4 años de experiencia en Arquitectura AppSec Experiencia en seguridad en el desarrollo y las buenas prácticas a seguir (Ej: OWASP) Familiarizado con el Funcionamiento básico de un CI/CD (Ej: Jenkins, GH actions), Buenas prácticas en gestión de secretos y uso de imágenes. Nociones de cómo funciona un análisis SAST, SCA, escáner de secretos, ... Familiaridad con el uso de contenedores. Uso de servicios en la nube (Azure y AWS) Capacidad para proponer patrones seguros en arquitectura de aplicaciones (autenticación, cifrado, ...). Aspectos deseables Perfil autónomo y orientado al cumplimiento de objetivos. Habilidades para dar seguimiento efectivo a tareas e identificar riesgos. Investigar de forma proactiva las posibles alternativas ante un problema priorizándolas e indicando sus ventajas y desventajas. Trabajar en colaboración con equipos de desarrollo, operaciones y seguridad en su día a día. Comunicar avances, riesgos y soluciones de manera clara en reuniones e informes. INGLES minimo B1 ¿Qué ofrecemos? Salario competitivo Posibilidad contratación LABORAL ó MERCANTIL Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION MADRID >> viajes puntuales a oficinas de cliente INICIO AGOSTO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ... Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #Arquitecto Sw #desarrollo Seguro