Consultor/a seguridad GRC

Madrid

Description: Desde Grupo Digital buscamos para empresa del sector IT Security Engineer - arquitecto de aplicaciones Importante conocer los marcos de controles de los framework: NIST y CSA Tareas a realizar Una de las funciones principales es establecer el cómo tienen que desarrollar las apalicaciones (la mayoría apps móviles) cumpliendo esos marcos de seguridad en la ejecución. REQUISITOS MINIMO 5 años de experiencia Experiencia en el área de desarrollo de código seguro y del ciclo de gestión de vulnerabilidades Conocer los marcos de controles de los framework: NIST y CSA. Conocimiento de entornos cloud (Azure) porque la mayoría de las aplicaciones se alojan en la nube. Conocimiento en lenguajes Java. Importante soft skills: persona proactiva y segura.. INGLES mínimo B1 ¿Qué ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: BONUS EUR por candidatos recomendados que se incorporen con nosotros. Horario: 9:00-19:00 con flexibilidad horaria tanto de entrada como de salida. Viernes se sale a las 15:00 o 14:30 Localización exacta de proyecto: Paseo Castellana -MADRID Teletrabajo: 4 días INICIO septiembre 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ... Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SECURITY ENGINEER #desarrollo Seguro

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular, Otro

Elegir Capgemini es elegir la posibilidad de dar forma a tu carrera profesional como desees. Recibirás el apoyo y la inspiración de una comunidad colaborativa de colegas de todo el mundo y podrás reinventar lo que es posible. Únete a nuestro equipo y ayuda a las principales organizaciones del mundo a descubrir el valor de la tecnología y a construir un mundo más sostenible e inclusivo. ¿Te apetece sumarte a nosotros y participar en proyectos multisectoriales en el equipo de I&D conformado por profesionales del dato como Data Scientists, Data Engineers o Data Analysts? Nuestro objetivo es ayudar a nuestros clientes en el camino hacia la innovación continua. ¿Qué harás en el proyecto? ¿Cuál será tu rol? Diseñar, desarrollar y desplegar soluciones de gobernanza de datos con Microsoft Purview. Integrar Purview con diversas fuentes de datos para establecer linajes, metadatos y flujos de trabajo de gobernanza. Configurar políticas de clasificación, etiquetado y sensibilidad de datos. Optimizar y mantener los servicios de Purview alineados con las necesidades del negocio y las normativas. Implementar procesos de descubrimiento de datos para mejorar la calidad, seguridad y accesibilidad. Documentar especificaciones técnicas. Para sentirte a gusto en la posición es necesario que puedas desenvolverte bien con: Título universitario en Informática, Sistemas o campo relacionado. 2+ años de experiencia con Microsoft Purview (deseable nueva versión). Dominio de servicios de Azure como Data Factory, Synapse Analytics, SQL Database y Blob Storage. Conocimiento sólido de principios de gobernanza de datos, gestión de metadatos y cumplimiento. Experiencia deseable en integración de datos, ETL y modelado de datos. Familiaridad con estándares de seguridad y normativas como GDPR, HIPAA, CCPA. Buenas habilidades de comunicación y documentación. Nivel de inglés intermedio-avanzado. Se valorará positivamente el poseer certificado de discapacidad, en el marco de nuestra política de inclusión y diversidad. Valoraremos todas las candidaturas, contamos con una amplísima oferta formativa, presencial, online de Certificaciones, etc. Aunque no tengas el 100% de los conocimientos valorados ¡nos encantará conocerte! ¿Qué te gustará de trabajar aquí? Un ambiente de trabajo único muy valorado por nuestros profesionales en las evaluaciones periódicas. Wellbeing HUB - Incluye políticas y acciones para la salud física (Wellhub) y mental. 24 días de vacaciones + 2 asuntos propios + 24 y 31 de diciembre + opción a comprar hasta 7 días de vacaciones al año. FlexAbroad: posibilidad de trabajar en remoto desde otro país durante 45 días. Plan de Compensación Flexible (seguro médico, transporte, formación, tarjeta restaurante o subvención de comida, guardería...) Formación continua, podrás disfrutar de Mylearning y de Capgemini University y de nuestros Campus Digitales y Comunidades profesionales. Tendrás acceso a plataformas como: Coursera, Udemy, Pluralsight, Harvard Manager Mentor, Education First para idiomas (inglés francés, alemán...) ¡entre otras!

Madrid

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Madrid

Requisitos mínimos: Experiencia en puesto similar mínima de en torno a 2 años / 2 años y medio y/o en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Compliance / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT y/o que pudieran inclusive provenir de parcelas de perspectiva técnica o de Gestión. etc...) También son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran / puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Otros requisitos de valor: Altamente valorable y aspecto importante: Estudios de Grado u orientados a Ciencias de la Computación / Informática o similares Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 o 27.001, ENS y /o OWASP etc.. Conocimientos de ámbito banca / finanzas. Nivel de Frances y por supuesto de Inglés a Aportar. Descripción Buscamos perfiles de Ciberseguridad orientados al ámbito de Compliance y Riesgos en ámbito de Ciberseguridad (continuidad de negocio, tarjeta de riesgos y estándares tipo NIST, marcos ENS, ISO 27001... Gobierno IT, Mejores prácticas, planes de mitigación, Continuidad, Ciberesiliencia, conocimiento de metodologías OWASP etc...). Proyecto estable en Madrid en importante servicio para cliente del sector financiero / banca de Inversión en proyectos interesantes de transformación digital: Servicio y necesidad totalmente estable y orientada a largo plazo. Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma reuniones, formaciones etc...): Nivel de Francés Valorable. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 44.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual, viernes jornada intensiva de 8 a 15H. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). Funciones / perfil requerido: Experiencia en Seguridad de la información / Ciberseguridad y establecimientos de Auditorías, controles, evaluación del nivel de madurez en Riesgos y Ciberseguridad para cliente externo o Interno, y / o planes de mitigación (Ciberesiliencia, continuidad etc...). Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañía y también para clientes externos. Mantener y Coordinar reuniones con colaboradores internacionales (Necesaria capacidad para interlocucuíon en Inglés y valorable Francés. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com