L'oferta de treball Especialista Tecnología de Seguridad SIEM ja no està disponible

¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO MADRID, BARCELONA, SEVILLA QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para... Transformar la experiencia nuestros clientes en un entorno de red móvil en constante evolución. Si te apasiona la optimización extremo a extremo en la gestión del tráfico y arquitectura de redes 4G/5G y te motiva aplicar técnicas de machine learning para resolver problemas complejos relacionados con el comportamiento de estas redes, este es tu lugar. Buscamos profesionales con experiencia capaces de diagnosticar, analizar causas raíz y proponer mejoras basadas en datos reales, trazas de red y KPIs. Trabajarás con grandes volúmenes de información provenientes de los distintos planos de la red (radio, transporte IP y núcleo), desarrollando modelos predictivos y descubriendo patrones que impulsen la eficiencia, reduzcan latencias y mejoren el uso del espectro. Todo ello con un enfoque de mejora continua y alto impacto en los servicios que ofrecemos. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Descubrir y entender las oportunidades de mejora de la red y evaluar si hay datos disponibles para desarrollar una solución basada en el procesado y modelado de esos datos. Preparar los datos procedentes los sistemas de gestión de los elementos de red y de las sondas para proceder a su análisis, integrándolos desde las diferentes fuentes y comprobando su calidad. Seleccionar, configurar y optimizar algoritmos y modelos predictivos basados en inteligencia artificial y aprendizaje automático que extraigan de los datos masivos patrones útiles y construir modelos que codifiquen dichos patrones para los procesos de diagnóstico y optimización en la mejora continua de la red. Evaluar si los modelos satisfacen las oportunidades de mejora para los que se han construido y ayudar a su despliegue para que se integren en los procesos de diagnóstico y optimización y sean utilizados también por otras áreas. Entender la arquitectura de la red móvil y el funcionamiento de los diferentes servicios mediante aprendizaje continuo en las diferentes tecnologías existentes y emergentes para interpretar de forma correcta el tratamiento de los indicadores y el entrenamiento de los algoritmos. Se valorará FORMACION de Ingeniero de Telecomunicación con formación adicional en el área de Ciencia e Ingeniería de Datos. Se valorarán los siguientes CONOCIMIENTOS: Conocimiento de los estándares del 3GPP relativos a las tecnologías 4G y 5G. Conocimientos en el campo de la optimización de redes móviles, valorándose positivamente el conocimiento de los productos de varios suministradores. Conocimiento de las métricas y diferentes fuentes de datos para el diagnóstico, tratamiento y optimización del rendimiento de la red. Conocimientos sobre familias de algoritmos de aprendizaje automático, tanto supervisados como no supervisados (regresión lineal, clasificación logística, redes neuronales, clustering...) y sus diferentes formas de combinación, evaluación y optimización de cara a generar modelos y descubrir patrones a partir de los datos. Conocimiento en el uso y arquitectura de la herramienta de procesado y almacenamiento de trazas y geolocalización. Conocimientos sobre ingeniería de datos de forma que sea capaz de sacar el mayor rendimiento posible al gran volumen de datos del que dispondrá como fuente para los modelos. Conocimiento de lenguajes de alto nivel para acceder al entorno big-data, extraer y manipular los datos y automatizar los modelos (Python, R, scripting). Habilidades para representar la información y los datos mediante gráficas y herramientas de visualización, así como capacidad de comunicación para poder transmitir los resultados a las partes interesadas. Se valorará EXPERIENCIA en: Experiencia en el campo de la optimización de redes móviles, valorándose positivamente la experiencia de trabajo con otros operadores de telecomunicaciones y en suministradores de elementos de red. Experiencia en el uso y aplicación de algoritmos de aprendizaje automático (machine learning). Experiencia de programación en lenguajes de alto nivel y herramientas estadísticas (Python, R, scripting). Experiencia con bases de datos relacionales (SQLserver, MySQL, SyBase) y no relacionales (HBase, Hive), arquitectura y entorno big-data (Hadoop,Spark). ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO MADRID, BARCELONA, SEVILLA QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para... Transformar la experiencia nuestros clientes en un entorno de red móvil en constante evolución. Si te apasiona la optimización extremo a extremo en la gestión del tráfico y arquitectura de redes 4G/5G y te motiva aplicar técnicas de machine learning para resolver problemas complejos relacionados con el comportamiento de estas redes, este es tu lugar. Buscamos profesionales con experiencia capaces de diagnosticar, analizar causas raíz y proponer mejoras basadas en datos reales, trazas de red y KPIs. Trabajarás con grandes volúmenes de información provenientes de los distintos planos de la red (radio, transporte IP y núcleo), desarrollando modelos predictivos y descubriendo patrones que impulsen la eficiencia, reduzcan latencias y mejoren el uso del espectro. Todo ello con un enfoque de mejora continua y alto impacto en los servicios que ofrecemos. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Descubrir y entender las oportunidades de mejora de la red y evaluar si hay datos disponibles para desarrollar una solución basada en el procesado y modelado de esos datos. Preparar los datos procedentes los sistemas de gestión de los elementos de red y de las sondas para proceder a su análisis, integrándolos desde las diferentes fuentes y comprobando su calidad. Seleccionar, configurar y optimizar algoritmos y modelos predictivos basados en inteligencia artificial y aprendizaje automático que extraigan de los datos masivos patrones útiles y construir modelos que codifiquen dichos patrones para los procesos de diagnóstico y optimización en la mejora continua de la red. Evaluar si los modelos satisfacen las oportunidades de mejora para los que se han construido y ayudar a su despliegue para que se integren en los procesos de diagnóstico y optimización y sean utilizados también por otras áreas. Entender la arquitectura de la red móvil y el funcionamiento de los diferentes servicios mediante aprendizaje continuo en las diferentes tecnologías existentes y emergentes para interpretar de forma correcta el tratamiento de los indicadores y el entrenamiento de los algoritmos. Se valorará FORMACION de Ingeniero de Telecomunicación con formación adicional en el área de Ciencia e Ingeniería de Datos. Se valorarán los siguientes CONOCIMIENTOS: Conocimiento de los estándares del 3GPP relativos a las tecnologías 4G y 5G. Conocimientos en el campo de la optimización de redes móviles, valorándose positivamente el conocimiento de los productos de varios suministradores. Conocimiento de las métricas y diferentes fuentes de datos para el diagnóstico, tratamiento y optimización del rendimiento de la red. Conocimientos sobre familias de algoritmos de aprendizaje automático, tanto supervisados como no supervisados (regresión lineal, clasificación logística, redes neuronales, clustering...) y sus diferentes formas de combinación, evaluación y optimización de cara a generar modelos y descubrir patrones a partir de los datos. Conocimiento en el uso y arquitectura de la herramienta de procesado y almacenamiento de trazas y geolocalización. Conocimientos sobre ingeniería de datos de forma que sea capaz de sacar el mayor rendimiento posible al gran volumen de datos del que dispondrá como fuente para los modelos. Conocimiento de lenguajes de alto nivel para acceder al entorno big-data, extraer y manipular los datos y automatizar los modelos (Python, R, scripting). Habilidades para representar la información y los datos mediante gráficas y herramientas de visualización, así como capacidad de comunicación para poder transmitir los resultados a las partes interesadas. Se valorará EXPERIENCIA en: Experiencia en el campo de la optimización de redes móviles, valorándose positivamente la experiencia de trabajo con otros operadores de telecomunicaciones y en suministradores de elementos de red. Experiencia en el uso y aplicación de algoritmos de aprendizaje automático (machine learning). Experiencia de programación en lenguajes de alto nivel y herramientas estadísticas (Python, R, scripting). Experiencia con bases de datos relacionales (SQLserver, MySQL, SyBase) y no relacionales (HBase, Hive), arquitectura y entorno big-data (Hadoop,Spark). ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Desde Sandav estamos buscando un Platform Engineer o Devops Engineer con experiencia sólida en Kubernetes gestionado, que contribuya tanto al diseño como a la evolución operativa de la plataforma que da soporte a los servicios críticos de la compañía. El puesto requiere experiencia en enfoques de automatización e infraestructura como código, además de una mentalidad orientada a la fiabilidad operativa, la mejora continua y la colaboración técnica. Experiencia de al menos 3 años en roles de Platform Engineer o DevOps con Kubernetes. Conocimiento y práctica en la administración de clústeres gestionados como AKS, OpenShift, EKS o GKE. Certificación CKA o equivalente Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades (Entra ID, Workload Identity) Uso de herramientas de observabilidad como Prometheus, Grafana, FluentBit o OpenSearch. Capacidad para implementar y mantener infraestructura como código con Terraform. Capacidad para trabajar de forma autónoma y en equipo, con enfoque proactivo y orientado a la calidad. Funciones: Implementar y mantener clústeres de Kubernetes en Azure (AKS), garantizando su alta disponibilidad, escalabilidad y seguridad. Gestionar la infraestructura como código mediante Terraform para automatizar despliegues y configuraciones. Administrar la seguridad en Kubernetes, incluyendo la gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) como punto de entrada a los servicios y administrar la integración de Istio como malla de servicios, asegurando la conectividad de red dentro del clúster Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Gestionar la estrategia de copias de seguridad y recuperación de la plataforma mediante Velero. Colaborar con el equipo de monitorización para asegurar la integración de observabilidad en la plataforma, utilizando herramientas como Prometheus, Grafana, FluentBit, OpenSearch o Instana, según corresponda. Aplicar principios FinOps mediante herramientas como Kubecost y Goldilocks, utilizando VPA para la recomendación y ajuste de recursos. Se ofrece: Buen clima laboral Formato en teletrabajo Buen clima laboral. Horario de oficina Posibilidad de retribución flexible Salario abierto en función de experiencia y conocimientos aportados. (Siempre abiertos a negociar). ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Buscamos un Técnico/a Soporte CAU para dar soporte a usuarios. Actualmente buscan ampliar en su equipo IT un perfil técnico mixto que desempeñe funciones de mantenimiento informático, de redes informáticas, servidores, copias de seguridad y back ups online, soporte técnico de resolución de incendias, y en general, todo lo necesario para que el negocio del cliente no se detenga. Rol: Técnico/a de Soporte CAU Funciones: Soporte técnico nivel 1, 2 y 3 (Atención de soporte técnico general y de aplicaciones) Administrar, monitorear y atender incidentes que se presenten en los sistemas para perseverar su disponibilidad. Mantenimiento preventivo y correctivo de equipo de cómputo (Mantenimiento y actualización de equipos) Diagnosticarás y resolverás problemas /incidencias de software y hardware y ayudarás a nuestros clientes a instalar aplicaciones y programas. Experiencia de al menos 3 año en CAU microinformática. Experiencia con herramientas de ticketing de incidencias (preferible JIRA). Dominio de office. Gestión de firma electrónica. Si estás interesado/a en incorporarte en un departamento que está en continua evolución no dudes en apuntarte a la oferta.

Descripción de la oferta Buscamos un Técnico/a Soporte CAU para dar soporte a usuarios. Actualmente buscan ampliar en su equipo IT un perfil técnico mixto que desempeñe funciones de mantenimiento informático, de redes informáticas, servidores, copias de seguridad y back ups online, soporte técnico de resolución de incendias, y en general, todo lo necesario para que el negocio del cliente no se detenga. Rol: Técnico/a de Soporte CAU Funciones: Soporte técnico nivel 1, 2 y 3 (Atención de soporte técnico general y de aplicaciones) Administrar, monitorear y atender incidentes que se presenten en los sistemas para perseverar su disponibilidad. Mantenimiento preventivo y correctivo de equipo de cómputo (Mantenimiento y actualización de equipos) Diagnosticarás y resolverás problemas /incidencias de software y hardware y ayudarás a nuestros clientes a instalar aplicaciones y programas. Experiencia de al menos 3 año en CAU microinformática. Experiencia con herramientas de ticketing de incidencias (preferible JIRA). Dominio de office. Gestión de firma electrónica. Si estás interesado/a en incorporarte en un departamento que está en continua evolución no dudes en apuntarte a la oferta.

Requisitos mínimos Experiencias de al menos en torno a 1 o 2 años aproximadamente (Y superiores) en ámbitos similares y en entornos de Ciberseguridad Necesario nivel de Francés tipo B2 (Con capacidad para interlocución profesional en el idioma), y también se valorará el nivel de Inglés a aportar. Descripción Buscamos Especialista en Ciberseguridad con Francés e Inglés (Al menos Francés), para dar Soporte a oficinas centrales de gran compañía Internacional de ámbito financiero / Inversiones. Su trabajo se basará en ámbito tecnológicos como: alertas DLP, Análisis de flujos en Firewall, WAF, Proxys, Network - Telecomunicaciones, trabajo de ámbito SecOps y Delivery / Deploy de proyectos en el ámbito, y/o otras cuestiones como IAM/PAM (Sailpoint y/o Ciberark) y tecnologías asociadas a estos ámbitos tipo DevSecOps. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 52.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

Responsable de Seguridad de Red y Sistemas Ubicación: A Coruña o alrededores Modalidad: Híbrida (2 días por semana en oficina Tipo de contrato: Contratación directa por parte de nuestro cliente Horario: Entrada flexible entre las 8:30 y 9:30h | Salida entre las 18:00 y 19:00h Sobre la empresa Nuestro cliente es una compañía consolidada en el sector de redes y sistemas, con una fuerte orientación a la innovación tecnológica y a la seguridad de la infraestructura crítica. Su equipo trabaja activamente en la protección de sus plataformas y sistemas, y busca incorporar un perfil técnico de alto nivel para liderar nuevas iniciativas en ciberseguridad. Requisitos técnicos mínimos Administración avanzada de redes y servidores en entornos Linux y Windows Gestión de servicios de red (DNS, DHCP, Active Directory o EntraID Conocimientos sólidos de protocolos como TCP/IP, HTTP, DNS, SNMP, DHCP Administración de dispositivos de red (routers, switches, firewalls y segmentación Conocimiento en normativas de seguridad (ISO 27001, NIST, PCI-DSS, GDPR... Uso de plataformas gráficas como Zabbix o Grafana Experiencia en securización de comunicaciones: VPNs, IDS/IPS, anti-DDoS, cifrado (SSL/TLS, IPsec... Requisitos valorables Residencia próxima a Arteixo Nivel medio-alto de inglés Mentalidad proactiva, pensamiento crítico y enfoque en mejora continua Capacidad para documentar soluciones técnicas y colaborar en equipo Funciones principales Definición y propuesta de controles de seguridad en red y sistemas Análisis de riesgos y vulnerabilidades en plataformas y proyectos Documentación técnica de los análisis de seguridad Monitorización y seguimiento del cumplimiento de controles (en colaboración con el equipo existente Colaboración con otros departamentos para garantizar la protección integral de la infraestructura Posibilidad de montar un pequeño equipo técnico bajo su supervisión Sobre el proyecto El objetivo del proyecto es garantizar la confidencialidad, integridad y disponibilidad de toda la infraestructura tecnológica de la organización. Se busca identificar y aplicar medidas de seguridad proactivas y reactivas que aseguren la resiliencia frente a amenazas emergentes y mantengan la infraestructura protegida frente a incidentes de ciberseguridad. Compromiso con la igualdad Nuestro cliente fomenta activamente la diversidad y la inclusión en todos sus procesos de selección. Todas las candidaturas serán valoradas sin importar edad, raza, orientación sexual, identidad de género, religión, discapacidad o cualquier otra circunstancia personal. Creemos firmemente que los equipos diversos son clave para el éxito y la innovación. ¿Tienes experiencia en seguridad de red y quieres liderar una iniciativa clave dentro de una compañía con fuerte presencia tecnológica? Esta es tu oportunidad. ¡Te estamos esperando!

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Aplican únicamente residentes de España Descripción del proyecto: Buscamos un/a Consultor/a en Desarrollo Seguro con al menos 3 años de experiencia en desarrollo de software y mínimo 1 año en el ámbito de la ciberseguridad. La persona seleccionada se integrará en un equipo joven, dinámico y altamente especializado en servicios de ciberseguridad ofensiva, colaborando en proyectos innovadores con grandes compañías del IBEX 35 y entidades públicas a nivel nacional y europeo. Responsabilidades: Diseño e implementación de modelos Secure Software Development Life Cycle (S-SDLC). Modelado de amenazas y definición de controles de seguridad. Análisis y gestión de vulnerabilidades en entornos de desarrollo. Auditoría de código estático (SAST) y dinámico (DAST), incluyendo configuración y explotación de herramientas como Fortify, Checkmarx o Veracode. Actuar como Security Champion, liderando iniciativas de seguridad y contacto con perfiles técnicos y ejecutivos del cliente. Requisitos: Indispensables: Ser residente de España Grado universitario en Ingeniería de Telecomunicaciones, Informática o FP del ámbito tecnológico. Nivel de inglés medio/alto (oral y escrito). Experiencia Mínimo 3 años en desarrollo de software (front-end, back-end o arquitectura) Al menos 1 año de experiencia en proyectos de ciberseguridad. Conocimientos de programación en PHP, Java, Angular y JavaScript. Conocimiento de estándares y metodologías como OWASP. Conocimientos valorables: Conocimientos de redes y sistemas. Experiencia con herramientas de análisis SAST/DAST (Fortify, Checkmarx, Veracode). Modelado y patrones de diseño, refactorización UML/DTD. Conocimientos en pentesting y testeo de aplicaciones. Familiaridad con normativas de seguridad: ISO 27001, ENS, PCI-DSS, PSD2, entre otras. ✨ Beneficios de ser un Happener Contrato indefinido Modalidad hibrido 1 vez a la semana en oficina España (preferiblemente Bizkaia o Madrid) Rango salarial de 45K a 47K 23 días de vacaciones hábiles por año laborado Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo Convenios con Open English Convenios con Coderhouse Certificaciones patrocinadas con Google Cloud, AWS, ISTQB Día de cumpleaños libre Bonos por nacimiento, matrimonio y referidos Happy Points: sistema de puntos canjeables por días libres Proyectos de larga duración y, en algunos casos, de alcance internacional Y-Share: posibilidad de ser dueño de una parte de la compañía 💡 En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes. 🔍 ¿Qué hacemos? Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener. 🐝 Ser un Happener Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor. 🚀 Nuestros principios: We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias. We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos. We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código. Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. ¡Si Apiux crece, todos crecen! We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión. 🌍 Compromiso con la diversidad e Inclusión En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos 🤝. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados. ¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento? ¡Esperamos tu postulación! Sé parte de la colmena, sé parte del cambio. 🐝🚀