La oferta de trabajo Consultor/a seguridad GRC ya no está disponible

Description: Consultor Técnico/a de Adecuación y Cumplimiento ENS - Madrid Te apasiona la ciberseguridad y el cumplimiento normativo? Con GP DIGITAL únete a un equipo experto donde podrás aplicar tu conocimiento del Esquema Nacional de Seguridad (ENS) y participar en proyectos estratégicos de adecuación y gestión de riesgos. Qué harás Elaborar y mantener la documentación de cumplimiento del ENS. Realizar análisis de riesgos siguiendo la metodología MAGERIT y utilizando la herramienta PILAR. Asistir a auditorías y revisiones de seguridad. Colaborar con equipos técnicos y de cumplimiento para asegurar la adecuación normativa. Proponer mejoras continuas en los controles y políticas de seguridad. Requisitos Imprescindibles Conocimiento sólido del Esquema Nacional de Seguridad (ENS). Experiencia en análisis de riesgos MAGERIT y uso de la herramienta PILAR. Capacidad de documentación y seguimiento de planes de acción. Disponibilidad para reuniones presenciales ocasionales en Madrid. Deseable Conocimientos de ISO 27001 u otros estándares de seguridad. Experiencia previa en proyectos de adecuación ENS para administraciones públicas o sector financiero. Certificaciones en seguridad (ISO 27001 LA, CISM, ENS Auditor, etc.). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Remoto posibilidad de reuniones presenciales puntuales en Madrid Ubicación: Madrid (preferible residencia en la Comunidad de Madrid) Horario: Jornada completa, horario flexible en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #ENS #ciberseguridad #analisis riesgos

Puesto: Manager de Seguridad - ISO 27001 Proyecto estable · Empresa internacional · Híbrido en Alcalá de Henares En Zemsania estamos buscando un/a Manager de Seguridad para incorporarse directamente en una empresa global especializada en soluciones de logística, finanzas y comercio electrónico. Tu misión será liderar la estrategia de seguridad de la información, garantizar el cumplimiento de la ISO 27001 y coordinar con equipos técnicos en un entorno internacional. Modalidad y horario: Contrato estable Jornada completa Híbrido: 3 días oficina / 2 días teletrabajo Horario: 8:30 a 17:30 con flexibilidad Ubicación: Alcalá de Henares ¿Qué harás en tu día a día? Liderar la gestión de seguridad de la información Asegurar el cumplimiento de la ISO 27001 Realizar auditorías internas Registrar métricas en ServiceNow Coordinar con infraestructuras y aplicaciones (BIM y BAM) Interlocución con stakeholders internos y externos (incluyendo Alemania) Valoramos también: Certificaciones en seguridad: CISM, CISSP, Lead Auditor ISO 27001 En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, identidad de género, raza, religión o cualquier otra condición personal o social. ¿Qué buscamos? 3-5 años de experiencia como Manager de Seguridad Dominio de la ISO 27001 Conocimientos sólidos en infraestructuras Capacidad para auditar internamente Manejo de ServiceNow Inglés alto (mínimo C1) Formación en Ingeniería Informática, Telecomunicaciones o similar Liderazgo transversal, comunicación efectiva y orientación a mejora continua

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Buscamos especialista Senior (N2 o N3) en Redes e Infraestructura de Redes y Networking para un turno de 5 horas a día / 30H semanales, y en turno de tarde de 13:30 a 18:30H. Se admiten candidaturas freelancer / Autónomos o tambien Personal habitual por Cuenta Ajena. Condiciones base: Función de Soporte Nivel 3 con Latam Se requiere también un nivel de inglés apto como para mantener conversaciones en inglés: nivel B2 puede valer: algo de capacidad de interlocución hablada. Trabajo Hibrido entre presencial y teletrabajo: 2 días presenciales en la semana (jueves y viernes). Y el resto de los días se puede teletrabajar. Banda Salarial para el puesto: Para trabajadores por cuenta Ajena: Salario de entre 20.000 y 24.000 EUR/B Anuales acometiendo las 25 horas previstas. Tarifa Freelancer: entre 20 y 24 EUR/H. Experiencias a valorar: A partir de 3-4 años de experiencia y en Adelante en puesto similar: Experiencias a valorar lo más completas posibles partiendo de las problemáticas habituales de un Soporte a Redes o Networking tipo NOC / Networking Operations. Contratación por Nosotros, Sandav Consultores en prestación de servicio a nuestro cliente. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Estamos buscando un Especialista en Ciberseguridad Perfil y Funciones Diseño, implementación y gestión de soluciones de ciberseguridad para proteger la infraestructura TI. Análisis y respuesta a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaboración con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollo y mantenimiento de políticas, procedimientos y estándares de seguridad. Perfil y Funciones Diseño, implementación y gestión de soluciones de ciberseguridad para proteger la infraestructura TI. Análisis y respuesta a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaboración con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollo y mantenimiento de políticas, procedimientos y estándares de seguridad. Requisitos Experiencia: 4 a 6 años en operaciones de ciberseguridad, gestión y liderazgo. Conocimientos imprescindibles: Zscaler (ZPA, ZIA, ZDX) WAF (F5 y Radware) IPS (Fortinet y Checkpoint) Gestión y respuesta a incidentes Habilidades analíticas y de resolución de problemas complejos Capacidad de liderazgo y comunicación efectiva Deseables: Experiencia adicional con WAF Radware e IPS Fortinet Inicio: Inmediato Duración: Larga duración Modalidad: Presencial (mínimo 2 días/semana en oficinas del cliente en Tres Cantos, Madrid) Horario: General: 8:30 - 14:00 / 15:30 - 18:00 Verano: 8:00 - 15:00 Guardias/Disponibilidad: No Viajes/Desplazamientos: No

Project Role Description - Senior Consultant / Auditor especializado en PCI DSS Área / Department: Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification) Objetivo del Rol / Role Objective: Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje. (Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.) Perfil del Profesional / Professional Profile: Experiencia comprobada en auditorías PCI DSS Valorable:Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico. Experiencia en gestión de cumplimiento normativo y proyectos de certificación. Habilidades de comunicación, liderazgo técnico y gestión de stakeholders. English Spoken (Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.) Responsabilidades Principales / Key Responsibilities: Evaluación de cumplimiento / Compliance Assessment Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta. (Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.) Revisión de arquitectura y controles / Architecture and Control Review Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0. (Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.) Asesoramiento y remediación / Advisory and Remediation Support Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación. (Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.) Auditoría o preparación para certificación / Audit or Certification Readiness Si actúa como QSA: ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor: preparar al centro de datos para la auditoría oficial de certificación. (If acting as QSA: conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant: prepare the data center for the official certification audit.) Gestión documental / Documentation Management Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS. (Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.) Capacitación y transferencia de conocimiento / Training and Knowledge Transfer Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS. Train technical and operational staff on PCI DSS requirements and best practices.) Entregables / Deliverables: Informe de evaluación de cumplimiento / Compliance Assessment Report Plan de remediación y recomendaciones / Remediation Plan & Recommendations Evidencias de cumplimiento / Compliance Evidence Package (Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents

Description: Participa en un proyecto europeo de seguridad de primer nivel, con impacto internacional en el sector espacial. Serás parte clave en la validación e integración de sistemas, viajando por Europa y trabajando con estándares ESA/EC. Qué harás: Definir y mantener el Plan IVV (Integration, Verification & Validation Plan) del proyecto. Coordinar la elaboración de procedimientos IVV, herramientas y equipos de soporte. Coordinar y hacer el seguimiento técnico de las actividades de IVV. Liderar campañas de test. Dar soporte a Product Assurance (seguimiento de Non-Conformances). Imprescindible: +3 años de experiencia en roles IVV para proyectos espaciales o de segmento terreno. Experiencia práctica en hardware y/o software. Familiaridad con proyectos ESA/EC. Conocimiento de estándares ECSS. Disponibilidad para proceso de EU Secret Clearance. Inglés fluido (oral y escrito). Deseable: Otros idiomas europeos. Experiencia en proyectos internacionales de defensa/espacio. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones: Contrato indefinido Modalidad híbrida: 60% presencial en Arganda del Rey (Madrid) Viajes frecuentes (2-3 al mes, 1 a 4 días en Europa) Horario: jornada completa Salario: En función de la experiencia laboral. 35 - 40.000 EUR b/a. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Desde Grupo Digital buscamos un/a Senior Developer Java/Spring para incorporarse a nuestro equipo y colaborar con uno de nuestros clientes. Descripción del Puesto Participarás como desarrollador/a senior en la transformación de procesos: desarrollo de microservicios, construcción de pruebas unitarias, aseguramiento de calidad y corrección de vulnerabilidades, dentro de un entorno Agile. Responsabilidades Desarrollo de microservicios y APIs con Java y Spring. Pruebas unitarias y TDD/BDD. Mejora continua de calidad (Sonar, Kiuwan) y seguridad. Integración continua y despliegue continuo. Colaboración con el equipo en marcos Agile. Requisitos Imprescindibles Experiencia: mínima 3 años; ideal 5+ años en las tecnologías listadas. Java 11+ (valorables 17/21). Spring Boot/Cloud/Stream/Security/WebFlux/Data. Arquitectura de microservicios y event-driven con Kafka. JPA y BD SQL (Oracle o similar). AWS Cloud. CI/CD: Git, GitHub, Jenkins. Contenedores y orquestación: Docker, Kubernetes. Calidad y seguridad: Sonar, Kiuwan, nociones de ciberseguridad. Experiencia en Agile. Soft skills: trabajo en equipo y comunicación. Inglés: medio deseable. ¿Qué ofrecemos? Salario competitivo según experiencia. Contrato indefinido u opción de contrato mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: seguro médico, cheques guardería y transporte. Formación continua en tecnología y soft skills. Programa de referidos: 500 EUR por candidatos que se incorporen. Modalidad de trabajo: 100% Remoto. Duración del proyecto: Indefinida (larga duración) Salario: Negociable en función de experiencia. Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido.

Description: ¿Te apasiona resolver incidencias complejas y diseñar soluciones de datos que impactan en producción? Únete a un equipo dinámico donde podrás combinar tu conocimiento técnico con la mejora continua y la calidad del dato. Qué harás Analizar y diagnosticar incidencias derivadas de los sistemas de datos. Diseñar y desarrollar soluciones para resolver problemas detectados. Verificar el correcto funcionamiento de las soluciones implementadas. Supervisar los despliegues en entornos productivos. Documentar procesos, incidencias y soluciones. Colaborar con equipos de desarrollo, operaciones y negocio para garantizar la calidad y disponibilidad del dato. Imprescindible 3-5 años de experiencia como Data Engineer o similar. Conocimiento experto en Snowflake. Programación en Python o Java para desarrollo de pipelines. Experiencia con Azure App Service y Azure Synapse Studio. Uso de Azure DevOps para orquestación y despliegues. Experiencia con MongoDB y Delta Lake (arquitecturas Lakehouse). Deseable Experiencia en arquitecturas de datos distribuidas y streaming (Kafka, Spark). Conocimientos en monitorización y observabilidad (Datadog, Grafana). Nociones de Data Governance y seguridad en cloud. Familiaridad con CI/CD para entornos de datos. Inglés medio. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: Híbrido (2-3 días oficina - zona Atocha, Madrid) Inicio: Inmediato Duración: 1 año Horario: Lunes a jueves de 9:00 a 18:00 h, viernes de 8:00 a 15:00 h Verano: Jornada intensiva. Guardias: Sí, según calendario del proyecto. Salario: En función de la experiencia laboral: 30 - 36.000 EUR b/a Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!