Consultor/a en Ciberseguridad

Madrid

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Madrid

Desde Sandav Consultores estamos en búsqueda de un Consultor Seguridad SOC N2 a partir de 5 años de experiencia para cliente ubicado en Madrid metro Suanzes con modalidad de trabajo híbrida (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Funciones a realizar: Realizar evaluaciones de seguridad y análisis de vulnerabilidades en infraestructuras de TI. Desarrollar e implementar políticas, procedimientos y planes de contingencia en materia de seguridad. Monitorizar sistemas y redes en busca de actividades sospechosas y responder a incidentes de seguridad. Asesorar a los equipos de desarrollo y operaciones en la implementación de soluciones seguras. Gestionar y ejecutar pruebas de penetración y auditorías de seguridad. Colaborar con equipos multidisciplinares para garantizar el cumplimiento de, entre otras, las normativas de seguridad ENS, ISO 27001 y GDPR. Preparar informes y recomendaciones sobre las mejoras necesarias en los sistemas de seguridad. Requisitos mínimos Experiencia en Ciberseguridad Estudios: Ciclo Formativo de Grado Superior en Informática (o titulación equivalente) o Ciclo Formativo de Grado Superior en Administración de Sistemas (o titulación equivalente) o Grado Medio de Formación Profesional (o titulación equivalente). Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Horario de trabajo: de L a V de 09:00 a 19:00 horas. Serán 3 consultores en total por lo que, la idea, es hacer turnos de trabajo, dentro de esa franja horaria, para que siempre haya alguien en el servicio. Guardias: Necesarias guardias On call fuera de ese horario, rotativas entre los 3 consultores. Salario: 3*texto oculto*EUR anuales (en función de la experiencia aportada por parte del candidato). Retribución flexible: seguro médico con Adeslas que incluye seguro dental y psicología y tickets restaurante

Madrid

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos minimo 5 años de experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: En Grupo DIGITAL para importante banco internacional buscamos SIEM ENGINEER Tareas La tarea principal será documentar e integrar los eventos de seguridad de los sistemas de la organización. Será responsable de integrar y mantener las fuentes de datos de seguridad en nuestro Sistema de Información y Gestión de Eventos de Seguridad (SIEM) para detectar, prevenir y responder a vulnerabilidades Participará en distintos ámbitos: Mantener los mecanismos de integración de los elementos de seguridad en el SIEM. Documentar las tecnologías y definir la estandarización de los datos. - Implementar el parsing mediante regex de los eventos de las tecnologías que se integren en el SIEM. Dar soporte a la integración de fuentes de datos de seguridad en servicios cloud en el SIEM, como AWS CloudTrail, Azure Activity Log, Google Cloud Logging, entre otros. Apoyar a los equipos de desarrollo y operaciones para implementar soluciones de seguridad adecuadas. Configurar y mantener políticas de seguridad para garantizar el cumplimiento de estándares y regulaciones de seguridad relevantes Contribuir al desarrollo y mejora continua de las arquitecturas de seguridad cloud y garantizar la adopción de las mejores prácticas de seguridad en todas las fases del ciclo de vida de desarrollo de aplicaciones. Requisitos 2-3 Años DE EXPERIENCIA en puesto similar INGLES alto hablado y escrito Experiencia demostrable con SIEMs (Splunk, ...). Experiencia en entornos de CyberSeguridad HABILIDADES & CONOCIMIENTOS requeridos Splunk (Splunk Cloud, SPL, HEC, ...). Expresiones Regulares . AWS Amazon Web Services: Shell Scripting: Metodologia Agile Skills Deseables: Ciberseguridad en entidades financieras: SIEM Security Information and Event Management: Auditoría: Audit log, Activity History: Que ofrecemos Salario competitivo posibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SIEM #vulnerabilidades