La oferta de trabajo ( EDR ) Threat Detection Engineer *** BARCELONA ya no está disponible

Description: Identity Security Architect | Barcelona / híbrido ¿Te apasiona el diseño de arquitecturas seguras y la gestión de identidades digitales? En GP DIGITAL buscamos un/a Identity Security Architect con experiencia consolidada en proyectos de seguridad y enfoque Zero Trust para liderar soluciones de identidad y acceso en entornos complejos y multi-proveedor. Qué harás Diseñar y desplegar soluciones de identidad digital seguras y escalables. Administrar herramientas de gestión de identidades y accesos privilegiados (IAM/PAM). Liderar proyectos en entornos multi-proveedor. Diseñar fulls de ruta Zero Trust y estrategias de ciberseguridad. Asegurar la alineación de las soluciones con las mejores prácticas de arquitectura y cumplimiento normativo. Imprescindible Mínimo 5 años de experiencia en seguridad informática. Experiencia demostrable en proyectos de Identity & Access Management (IAM) o Privileged Access Management (PAM). Participación en despliegues de Zero Trust architectures. Titulación universitaria en Ingeniería Informática, Telecomunicaciones o similar. Al menos 2 certificaciones entre: CIAM, CIST, CIMP, CAMS Microsoft Certified: Identity and Access Administrator Associate CISM, CISSP, CISSP-ISSAP GDSA, CCSP, CCSK, Microsoft Cybersecurity Architect Expert Deseable Experiencia en entornos cloud híbridos o multi-cloud (Azure, AWS, GCP). Conocimiento de protocolos de autenticación (OAuth, SAML, OpenID Connect). Nivel alto de catalán, castellano e inglés técnico. Capacidad de comunicación con equipos técnicos y de negocio. Qué ofrecemos Salario competitivo en función de la experiencia. Contrato indefinido u opción de contrato mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: seguro médico, cheques guardería, transporte. Formación en tecnología y soft skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: BARCELONA Híbrido ( 2 días en oficina ) Horario: Jornada completa, flexible Inicio: Inmediato Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #IAM #PAM #Identity security #Zero Trust #ciberseguridad

Description: ¿Te apasiona la seguridad en entornos Cloud Native? Buscamos varios perfiles técnicos y funcionales (integradores, desarrolladores y consultores) para un proyecto estratégico de transformación y seguridad digital. Qué harás Diseñar, desplegar y administrar entornos Cloud Native (Kubernetes y OpenShift). Implementar Infraestructura como Código (IaC) con Terraform y Ansible. Desarrollar o integrar aplicaciones basadas en microservicios y arquitecturas serverless. Definir y mantener mecanismos de monitorización y observabilidad con OpenTelemetry, Prometheus y Grafana. Colaborar en proyectos de consultoría de seguridad, assessments y planes directores. Aplicar marcos como COBIT, ITIL, NIST o ISO 27001. Participar en workshops, presentaciones y gestión de stakeholders técnicos y de negocio. Imprescindible Titulación universitaria o Grado Superior en Informática, Telecomunicaciones o similar. Mínimo 3 años de experiencia en ingeniería, desarrollo o consultoría IT. Conocimiento en Kubernetes / OpenShift, Terraform / Ansible y entornos Cloud Native. Experiencia en microservicios, observabilidad y seguridad. Nivel fluido de catalán y castellano. Deseable Conocimientos básicos de criptografía y algoritmos Quantum Safe (FIPS203-205). Experiencia en QA, rendimiento o programas de formación técnica. Conocimientos en metodologías ágiles y garage. Buenas habilidades de comunicación y capacidad de síntesis. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: Indefinido. Modalidad: Híbrido. Lugar: Barcelona. Duración estimada del proyecto: hasta junio 2026 inicialmente. Horario: Jornada completa. Salario: En función de la experiencia laboral. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Description: Técnico/a Senior Red Team - Híbrido (Hospitalet, 2 días presencial) En GP DIGITAL buscamos perfiles RED TEAM para unirse a un proyecto estratégico de ciberseguridad en el ámbito sanitario, colaborando con la Agencia de Ciberseguridad de Cataluña. Un reto técnico real en Red Teaming, con impacto directo en la protección de infraestructuras críticas. Qué harás Realizar ejercicios de Red Teaming, pentesting, hacking ético y auditorías técnicas sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras. Participar en el ciclo de vida seguro del desarrollo (análisis de riesgos, modelado de amenazas y pruebas de seguridad). Gestionar y analizar vulnerabilidades. Elaborar informes técnicos y de mitigación. Colaborar con equipos de desarrollo y ciberseguridad para definir contramedidas efectivas. Requisitos Imprescindibles Entre 4 y 10 años de experiencia en Red Teaming, pentesting o auditorías técnicas. Dominio de metodologías OWASP, OSSTMM, NIST, TIBER-EU y MITRE ATT&CK (APT, TTPs). Conocimiento de seguridad en el ciclo de vida del desarrollo (SDLC). Conocimientos sólidos de sistemas Linux y Windows. Al menos una certificación: OSCP, eWPTX, CRTP, CRTO o eCPPTX (o equivalentes). Titulación: Grado o FP en informática/ciberseguridad. catalan Deseable Conocimientos en Threat Hunting. Experiencia con herramientas como Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc. Seguridad en entornos Cloud (AWS, Azure, GCP). Habilidades en scripting o desarrollo (Python, Bash, Perl, Java...). Participación en CTFs, HackTheBox, TryHackMe, o eventos de ciberseguridad. Inglés nivel B2. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Híbrido (** 2 días presenciales en Hospitalet de Llobregat) proyecto larga duracion Horario: Jornada completa en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #pentesting #Iciberseguridad

Description: Si te apasiona la seguridad ofensiva y quieres formar parte de un equipo en crecimiento que investiga, desarrolla y ejecuta operaciones reales de Red Team y pentesting, este es tu reto. En GP DIGITAL buscamos perfiles senior y junior de: Penetration Tester / Red Team Specialist - Barcelona (Híbrido 3x2) Qué harás Ejecutar tests de intrusión y operaciones de Red Team para distintos clientes. Realizar auditorías de seguridad sobre webs, apps móviles y entornos cloud. Desarrollar artefactos a medida para las operaciones ofensivas. Investigar nuevas técnicas y mejorar continuamente la metodología del área. Utilizar herramientas propias de reporting y automatización. Asesorar al cliente sobre riesgos y mitigaciones. Imprescindible Experiencia en seguridad ofensiva, pentesting o Red Team. ** desde 1 año de experiencia Conocimientos avanzados de Sistemas Operativos, comunicaciones y Active Directory. Habilidades de programación o scripting. Pasión por la seguridad, la investigación y el aprendizaje continuo. Trabajo en equipo y actitud proactiva. Deseable Nivel de inglés medio. B1 Participación en CTFs o competiciones de hacking. Disponibilidad puntual para viajes nacionales o internacionales. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: a convenir Modalidad: Híbrido (3 días presencial ) Ubicación: Barcelona Horario: Jornada completa (L-V) en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #pentesting #Iciberseguridad

Product Owner Description: ¿Quieres impulsar proyectos tecnológicos con impacto real? Si disfrutas conectando negocio y tecnología y liderando iniciativas ágiles, este reto es para ti. Qué Harás Redactar y priorizar Historias de Usuario (HdU) Liderar iniciativas tecnológicas end-to-end Asegurar la alineación entre negocio y equipo técnico Facilitar la aplicación de metodologías ágiles Imprescindible Experiencia como Product Owner / Project Management Conocimiento de metodologías ágiles Catalán fluido Disponibilidad para acudir de forma puntual a la oficina de cliente en Barcelona Deseable Experiencia en entornos corporativos complejos Background en Product Management o Arquitectura software Qué Ofrecemos Contrato indefinido Lugar de trabajo: Barcelona (presencial puntual en sede cliente, zona Diagonal) Horario: Jornada completa Salario: En función de la experiencia Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido.

Description: Security Engineer (IAM _ Ping Identity) ¿Te apasiona la ciberseguridad y las soluciones de Identity & Access Management (IAM)? En GP DIGITAL buscamos un Security Engineer con experiencia en Ping One y Ping Federate, para un proyecto internacional de soporte e integración técnica. Ideal si te motiva un entorno técnico avanzado y colaborativo. Tareas a realizar Implementar soluciones y desarrollos técnicos en la plataforma de identidad (Ping One / Ping Federate). Integrar aplicaciones y adaptar la solución a los requisitos del cliente. Elaborar informes de estado de tareas y proyectos asignados. Generar reportes técnicos solicitados por el Client Service Manager. Supervisar proyectos relacionados con la plataforma de identidad. Definir y validar planes de prueba (test plans) para nuevas implementaciones. Colaborar en la definición de procedimientos operativos y documentación técnica. Diseñar el plan formativo de nuevos miembros del equipo (certificaciones y sesiones internas). Coordinar y dar soporte técnico a un pequeño equipo (≤ 4 personas). Requisitos Imprescindibles Mínimo 4 años de experiencia en seguridad o IAM. Conocimientos sólidos en Ping One y Ping Federate. Experiencia en implementación, integración y soporte de soluciones IAM. Inglés fluido (idioma habitual del servicio). Capacidad para liderar pequeños equipos técnicos. Deseable Certificaciones en Ping Identity, Okta, SailPoint, CyberArk o Azure AD. Experiencia en entornos corporativos de gran escala. Conocimientos en scripting, automatización o documentación técnica. Capacidad de mentoría y comunicación con equipos internacionales. Qué ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u opción de contrato mercantil 22 días laborables de vacaciones Plan de retribución flexible: seguro médico, cheques guardería y transporte Formación en tecnología y soft skills Programa de referidos: 500 EUR por candidatos que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: Híbrido (oficinas en Madrid + teletrabajo) Lugar: Madrid Horario Lunes a jueves: 8h a 18h (1h para comer) Viernes: 8h a 15h Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas de todos los sectores : financiero, salud, retail, industrial, transporte, publico, digital .... Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #PING IDENTITY #IAM #Security engineer

Desde Sandav Consultores estamos en búsqueda de un Senior Backend Engineer con experiencia en Java, Microservicios y Cloud para cliente con modalidad 100% teletrabajo. Funciones a realizar: Diseñar, desarrollar y optimizar servicios backend en Java 8 hasta 21 con arquitectura de microservicios en ambientes Linux. Construir y mejorar APIs REST escalables y bien documentadas. Trabajar con tecnologías de programación reactiva como RXJava con VertX. Integración a través de eventos Kafka. Desplegar y gestionar servicios en Google Cloud utilizando Kubernetes y Docker. Aplicar buenas prácticas de desarrollo, pruebas automatizadas (unitarias e integración), monitorización y principios DevOps. Colaborar en un entorno ágil (Scrum/Kanban, Spotify Model) y trabajar en estrecha comunicación con otros desarrolladores. Requisitos mínimos Ingeniería informática, telecomunicaciones o similar. Mínimo 5 años de experiencia desarrollando en Java 8+. Sólida experiencia en arquitectura de microservicios e integración de datos (Arquitectura Hexagonal, Event Driven Design, DDD). Experiencia en diseño y consumo de APIs REST. Conocimientos en Docker, Kubernetes y herramientas de gestión de contenedores. Experiencia en entornos cloud (Google Cloud, AWS, Azure, etc.). Haber trabajado en equipos ágiles y ser una persona autónoma y resolutiva. Pasión por la tecnología y curiosidad por aprender nuevas herramientas y paradigmas. Nivel de Español nativo o fluido. Requisitos deseados Conocimiento en RXJava, VertX, WebFlux o frameworks de programación reactiva. Experiencia con SpringBoot, Java 21 y Virtual Threads. Monitorización con Prometheus y Grafana. Experiencia en DevOps y CI/CD con Jenkins. Mentalidad de código limpio y buenas prácticas de arquitectura de software. Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: 100% teletrabajo Horario: De Lunes a Jueves entrada entre las 8h y las 8.30h y salida a partir de las 17h. Los viernes y meses de julio y agosto jornada intensiva. Salario: 44.000EUR - 47.000EUR (en función de la experiencia aportada por parte del candidato). Retribución flexible: tickets restaurante y seguro médico.

Project Role Description - Senior Consultant / Auditor especializado en PCI DSS Área / Department: Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification) Objetivo del Rol / Role Objective: Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje. (Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.) Perfil del Profesional / Professional Profile: Experiencia comprobada en auditorías PCI DSS Valorable:Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico. Experiencia en gestión de cumplimiento normativo y proyectos de certificación. Habilidades de comunicación, liderazgo técnico y gestión de stakeholders. English Spoken (Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.) Responsabilidades Principales / Key Responsibilities: Evaluación de cumplimiento / Compliance Assessment Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta. (Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.) Revisión de arquitectura y controles / Architecture and Control Review Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0. (Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.) Asesoramiento y remediación / Advisory and Remediation Support Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación. (Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.) Auditoría o preparación para certificación / Audit or Certification Readiness Si actúa como QSA: ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor: preparar al centro de datos para la auditoría oficial de certificación. (If acting as QSA: conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant: prepare the data center for the official certification audit.) Gestión documental / Documentation Management Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS. (Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.) Capacitación y transferencia de conocimiento / Training and Knowledge Transfer Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS. Train technical and operational staff on PCI DSS requirements and best practices.) Entregables / Deliverables: Informe de evaluación de cumplimiento / Compliance Assessment Report Plan de remediación y recomendaciones / Remediation Plan & Recommendations Evidencias de cumplimiento / Compliance Evidence Package (Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents

Desde Sandav Consultores estamos buscando un profesional con experiencia como Senior Frontend Engineer apasionado/a por la innovación y el desarrollo escalable, que quiera formar parte de un equipo altamente colaborativo, ágil y enfocado en construir soluciones robustas. Funciones: Diseñar, desarrollar y optimizar servicios frontend en React 18. Implementar Axios para consumo de APIs REST. Diseño con Material-UI. Desarrollo de pruebas con Jest, React testing library. Aplicar buenas prácticas de desarrollo y principios DevOps. Colaborar en un entorno ágil (Scrum/Kanban, Spotify Model) y trabajar en estrecha comunicación con otros desarrolladores. Se precisa: Ingeniería informática, telecomunicaciones o similar. Al menos 5 años de experiencia desarrollando en React. Sólida experiencia en arquitecturas frontend e integración de APIs. Experiencia en diseño y consumo de APIs REST. Conocimientos en Material-UI y Axios. Experiencia en entornos cloud (Google Cloud, AWS, Azure, etc.). Haber trabajado en equipos ágiles y ser una persona autónoma y resolutiva. Pasión por la tecnología y curiosidad por aprender nuevas herramientas y paradigmas. Se valora el conocimiento en: VUTE, STORYBOOK, VITEST... Se Ofrece: Contrato: Indefinido Formato: TELETRABAJO TOTAL HORARIO: (8-9 entrada y 17.30-18 salida). Salario: 40-47k Abierto en funciones de experiencia aportada (siempre dispuesto a negociar y adaptarnos a tus pretensiones)

En Rawson BPO buscamos un DevOps - Software Engineer con experiencia en infraestructura y automatización en AWS para dar soporte a proyectos de Generative AI (GenAI). Un Ingeniero de Software con fuerte enfoque en DevOps, Backend y Cloud (AWS), capaz de construir y desplegar infraestructura escalable y segura, automatizar pipelines, e integrar modelos GenAI en entornos productivos. Responsabilidades Implementar y mantener infraestructura AWS para cargas de trabajo GenAI en producción, utilizando servicios como Lambda, API Gateway, DynamoDB, Bedrock, S3, SageMaker e IAM. Desarrollar y mantener componentes GenAI reutilizables en Python, integrados con servicios AWS, incluyendo logging, monitoring y pruebas automatizadas. Diseñar y gestionar infraestructura como código mediante Terraform. Construir y mantener pipelines CI/CD con GitHub Actions (validación, testing, despliegue y chequeos post-deployment). Implementar políticas de seguridad e IAM robustas para la ejecución de cargas GenAI. Colaborar con equipos multidisciplinares (Data Scientists, Backend Engineers y DevOps). Requisitos Experiencia mínima de 5 años en entornos IT. Nivel de inglés C1. Conocimientos obligatorios: AWS (Lambda, API Gateway, Bedrock, S3, SageMaker, IAM). Desarrollo en Python para construcción e integración de componentes GenAI. Terraform para provisión y gestión de infraestructura AWS. CI/CD con GitHub Actions (testing, despliegue y monitorización).