L'oferta de treball Experto/a en Seguridad IT ja no està disponible

Buscamos perfiles de Ciberseguridad, Riesgos, Gobierno IT, Continuidad y Ciberesiliencia en Madrid. Desde Sandav seguimos ampliando equipos en Ciberseguridad y Consultoría de Riesgo IT y Gobierno con Inglés: (Ciberseguridad y Gobierno, Ciberresiliencia, continuidad de negocio, Controles, mejores prácticas, planes de mitigación, estandar NIST, metodología OWASP, etc...) Buscamos un perfil con buen nivel de inglés (o nivel medio alto asimilables a B2, con capacidad para interlocución en el idioma, reuniones, formaciones etc...), para cliente del sector financiero en proyectos interesantes de transformación digital. Buscamos cubrir una necesidad totalmente estable y orientada a largo plazo. Horarios habituales de oficina: de 9 a 18:00H (ese horario es orientativo y flexible, pudiendo entrar a las 8). Viernes, Julio y Agosto jornada intensiva Funciones / perfil requerido: Experiencia en Apartado Auditoria y/o Gobierno IT en Seguridad de la información / Ciberseguridad y establecimientos de controles y / o planes de mitigación, (Ciberesiliencia, continuidad etc...) Tomar parte en el plan de acción dentro de un equipo trasversal y horizontal en el plan de acción y mejora del nivel de madurez de la Ciberseguridad de los servicios TI de la compañia. Mantener y Coordinar reuniones con colaboradores internacionales Participación y gestión íntegra en los proyectos relativos al ámbito en todas sus diferentes fases y funciones posibles en función de la necesidad de cada momento Valorables: Conocimientos de estándar NIST, mejores prácticas, ISOS 27.000 y /o OWASP Perfil Experiencia en puesto similar mínima de en torno a 2 años y medio en adelante: Perfiles que provengan eminentemente de la parcela de GRC IT / IT RISK: (Cumplimiento / Gobierno de Seguridad TI / Ciberesiliencia / Concienciación / Riesgos / Controles de Seguridad IT perspectiva técnica / de Gestión. etc...) Tambien son aptos perfiles que provengan de apartados más técnicos que de gestión (Por ejemplo, perfiles de Red Team o Hacking ético, o de Ciber Threat, o de Gestión de Vulnerabilidades), pero que quieran/puedan comenzar a abarcar mayores funciones más panorámicas y también de gestión dentro de las necesidades de la ciberseguridad corporativa generales susceptibles de una gran compañía. Se ofrece: Teletrabajo 50% (formato mixto y semipresencialidad) en sus oficinas de la zona de Madrid Rio. (+ ADICIONAL): Un mes de cada dos se permitirá tener en ese mes teletrabajo al 80%. Seguro médico privado..

Description: Security Engineer (IAM _ Ping Identity) ¿Te apasiona la ciberseguridad y las soluciones de Identity & Access Management (IAM)? En GP DIGITAL buscamos un Security Engineer con experiencia en Ping One y Ping Federate, para un proyecto internacional de soporte e integración técnica. Ideal si te motiva un entorno técnico avanzado y colaborativo. Tareas a realizar Implementar soluciones y desarrollos técnicos en la plataforma de identidad (Ping One / Ping Federate). Integrar aplicaciones y adaptar la solución a los requisitos del cliente. Elaborar informes de estado de tareas y proyectos asignados. Generar reportes técnicos solicitados por el Client Service Manager. Supervisar proyectos relacionados con la plataforma de identidad. Definir y validar planes de prueba (test plans) para nuevas implementaciones. Colaborar en la definición de procedimientos operativos y documentación técnica. Diseñar el plan formativo de nuevos miembros del equipo (certificaciones y sesiones internas). Coordinar y dar soporte técnico a un pequeño equipo (≤ 4 personas). Requisitos Imprescindibles Mínimo 4 años de experiencia en seguridad o IAM. Conocimientos sólidos en Ping One y Ping Federate. Experiencia en implementación, integración y soporte de soluciones IAM. Inglés fluido (idioma habitual del servicio). Capacidad para liderar pequeños equipos técnicos. Deseable Certificaciones en Ping Identity, Okta, SailPoint, CyberArk o Azure AD. Experiencia en entornos corporativos de gran escala. Conocimientos en scripting, automatización o documentación técnica. Capacidad de mentoría y comunicación con equipos internacionales. Qué ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u opción de contrato mercantil 22 días laborables de vacaciones Plan de retribución flexible: seguro médico, cheques guardería y transporte Formación en tecnología y soft skills Programa de referidos: 500 EUR por candidatos que se incorporen con nosotros Condiciones Contrato: Indefinido Modalidad: Híbrido (oficinas en Madrid + teletrabajo) Lugar: Madrid Horario Lunes a jueves: 8h a 18h (1h para comer) Viernes: 8h a 15h Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas de todos los sectores : financiero, salud, retail, industrial, transporte, publico, digital .... Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #PING IDENTITY #IAM #Security engineer

Description: ¿Te manejas bien con entornos de seguridad de IBM y buscas un proyecto sólido donde puedas tener autonomía y seguir aprendiendo? Este rol combina gestión de licencias y seguridad en una empresa con foco tecnológico y estabilidad. En Grupo Digital necesitamos cubrir una vacante de IBM QRadar Guardium ILMT administrator Buscamos un profesional con experiencia demostrable en instalación, configuración y administración de los siguientes productos: IBM License Metric Tool (ILMT) - 50% dedicación IBM QRadar y Guardium - 50% dedicación Requisitos: Conocimiento técnico Sólido en los tres productos. Experiencia en entornos empresariales. Capacidad para trabajar de forma autónoma y colaborativa. Qué harás Instalación, configuración y administración de los siguientes productos: IBM License Metric Tool (ILMT) - 50% dedicacion IBM QRadar y Guardium - 50% dedicación Realizar tareas de monitorización, troubleshooting y reporting. Trabajar de forma autónoma y colaborativa con otros equipos técnicos Asegurar el cumplimiento de políticas de seguridad y licenciamiento. Imprescindible Experiencia demostrable ( minimo 4 años ) con IBM ILMT, QRadar y Guardium. Sólidos conocimientos técnicos en los tres productos. Experiencia previa en entornos empresariales complejos. Capacidad para trabajar de manera autónoma y en equipo. INGLES minimo B2 Deseable Certificaciones IBM o de seguridad IT. Conocimientos en automatización o scripting (PowerShell, Python). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques transporte. .. Formación en Tecnología y Soft Skills. en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #GUARDIUM #QRADAR #ILMT #CIBERSEGURIDAD

Who we are: Allot is an industry leader in network security and visibility. A global growing company in cyber-security with a strong Tier1 customer base. We embrace an Agile way of working, priding ourselves on being fast, diverse and dynamic. We are real team players who are ready to go the extra mile to succeed. We believe that anyone can make an impact and together our team spirit makes all the difference. This is your opportunity to develop, professionally and personally What we're looking for: A talented SW Engineer to incorporate our cybersecurity development group. What you'll do: Develop innovative security solution in a widely deployed Product Exigence of robustness, efficiency and performance Use the state-of-the-art technology for deployment (k8s, Ansible) Test Automation of the development What you should have: Soft Skills Highly motivated, responsible, passionate, self-learner individual with great interpersonal skills. Exceptional organizational skills and the ability to handle multiple work assignments simultaneously. Good (English) communication and analytical skills Mandatory Technical Skills: Master's Degree in Computer Science or Telecommunications with 5+ years relevant work experience Experience in design and coding in C++ under a Linux environment Strong ability to identify and solve complex problems Strong capability by identifying opportunities for improvement, making recommendations and designing and implementing systems Desirable Skills: Relevant experience in Agile Methodology Relevant experience in full software development life cycle: coding standards, code reviews, source control management, build processes, testing, and operations. Experience with k8s environment Experience with Golang

Técnico/a de Ciberseguridad - SOC & Seguridad Perimetral Ubicación: Madrid - Plaza Manuel Gómez Moreno (Nuevos Ministerios) Modalidad: Híbrida (2 días presenciales: martes y jueves) Horario: 09:00 a 18:00 Contratación por parte de Zemsania Sobre la posición ¿Tienes experiencia en gestión de incidentes de seguridad y operación de firewalls? ¿Te interesa trabajar en un entorno técnico con contacto directo con cliente? Buscamos un/a Técnico/a de Ciberseguridad para colaborar en tareas de análisis, monitorización y soporte dentro de un SOC, con enfoque en seguridad perimetral y normativa ENS. Requisitos mínimos Formación: FP II mínimo en áreas relacionadas con IT Experiencia profesional de al menos 3 años en: Gestión y operación de servicios de ciberseguridad Administración y operación de firewalls (Palo Alto / Panorama) Uso de sistemas operativos Linux y Windows Conocimientos valorables Despliegue y administración de herramientas de seguridad Análisis, escaneo y gestión de vulnerabilidades Conocimiento normativo en el ENS Soluciones de protección de correo Experiencia en SOC: gestión, monitorización y soporte de soluciones de seguridad Competencias personales Iniciativa para proponer soluciones de seguridad Buenas habilidades de comunicación para reuniones con cliente Capacidad de análisis y trabajo en equipo Funciones principales Análisis, gestión y monitorización de incidentes de seguridad Uso de herramientas de notificación y gestión de logs Participación en reuniones técnicas con cliente Soporte en despliegue y operación de soluciones de seguridad Lo que te ofrecemos Proyecto estable en entorno técnico especializado Modalidad híbrida con ubicación céntrica en Madrid Participación en iniciativas de seguridad corporativa Entorno colaborativo y dinámico Zemsania gestiona la primera fase del proceso de selección, garantizando un proceso basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.

Rol: Consultor/a GRC Funciones: Análisis capacidades TIC y grado de cumplimiento de riesgos y normativa de seguridad de la información. Definición, seguimiento e impulso de iniciativas en el campo de la mejora de la Ciberseguridad, Recopilar información de la arquitectura y servicios de seguridad existentes de manera estandarizada. Apoyo en la elaboración y mantenimiento de los procedimientos de operación. Analizar y consolidar la información recopilada. Recopilar requisitos y necesidades en materia de seguridad. Desarrollo, difusión y supervisión de normativa y políticas de ciberseguridad en el cliente, realizando tareas generales de GRC, y en particular, de análisis de riesgos y difusión y concienciación de procedimientos y buenas prácticas de ciberseguridad. Apoyo en tareas de arquitectura de seguridad como: Revisión de requisitos de seguridad en proyectos. Definición de la arquitectura de referencia de seguridad. Continuidad de Negocios y Planes de Recuperación ante Desastres. Requisitos: Competencias específicas Experiencia de al menos 5 años en tareas de GRC (Gobierno, riesgos y cumplimiento) en el ámbito de la ciberseguridad Análisis de riesgos de ciberseguridad en empresas utilizando la herramienta Pilar Conocimiento de metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) (mínimo 2 años) Conocimientos ISO 2700x (mínimo 2 años) Conocimientos de protección de datos de carácter personal según normativa RGPD Gestión de ciberseguridad a nivel general (3 años mínimo) Conocimientos generales de Análisis de malware, hacking ético y gestión de incidentes de seguridad Se valorará para este puesto: Conocimientos de Esquema nacional de seguridad (ENS) Experiencia profesional en organismos públicos Certificación Lead auditor ISO 27001 Experiencia en ciberseguridad en infraestructuras críticas o servicios esenciales Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.

Description: Si te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno donde podrás aplicar técnicas reales de Red Teaming, esta oportunidad es para ti. Participarás en auditorías, pruebas de intrusión y simulaciones de ataque para mejorar la defensa de grandes entornos corporativos. En GP DIGITAL buscamos perfiles senior y junior de: Red Team Specialist - Barcelona (Híbrido 3x2) importante contar con certificaciones Qué harás Ejecutar pruebas de Red Teaming, pentesting y hacking ético sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras. Participar en la elaboración de informes técnicos y de recomendaciones. Apoyar las pruebas de seguridad en el ciclo de vida del desarrollo. Colaborar en análisis de riesgos y modelado de amenazas. Analizar y gestionar vulnerabilidades detectadas. Imprescindible 1-2 años de experiencia en Red Teaming, pentesting o auditorías técnicas. Certificación mínimo una: OSCP, OSCE, OSWE, OSEE, GIAC-GPEN, CRTO, CRTE, CRTP, OSEP, HTB CPTS o CCD. Conocimientos en OWASP, OSSTMM, NIST y MITRE ATT&CK. Sistemas Linux y Windows. Catalán alto e inglés medio. Deseable Certificaciones adicionales: CEH, eJPT, eWPT, BSCP, eCPPT. Experiencia en Threat Hunting y uso de herramientas como Nessus, Metasploit, Burp Suite, Acunetix, Cobalt Strike, nmap, etc. Conocimientos de seguridad en cloud (AWS, Azure, GCP). Programación en Python, Shell scripting o Java. Participación en CTFs o plataformas como TryHackMe o HackTheBox. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: a convenir Modalidad: Híbrido (3 días presencial ) Ubicación: Barcelona Horario: Jornada completa (L-V) en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #certificaciones #pentesting #Iciberseguridad

Description: Diseñar, refactorizar y optimizar aplicaciones empresariales J2EE en entornos complejos. Proyecto con foco en modernización tecnológica y migración hacia arquitecturas cloud-native. Qué harás Diseñar y liderar la arquitectura de aplicaciones J2EE en entornos empresariales. Participar en procesos de refactorización y migración de WebSphere Traditional a Liberty. Optimizar rendimiento, seguridad y compatibilidad entre plataformas. Integrar herramientas DevOps (ArgoCD, Git, Docker, Kubernetes) en pipelines CI/CD. Definir políticas de seguridad y asegurar el cumplimiento normativo. Imprescindible Experiencia sólida en arquitectura y desarrollo J2EE. Dominio de IBM WebSphere (WASt y Liberty). Experiencia en refactorización de aplicaciones y gestión de dependencias obsoletas. Conocimientos en DevOps y contenedores (Docker, Kubernetes, ArgoCD). Habilidad para diseñar entornos seguros y escalables. Deseable Experiencia en migraciones a entornos cloud-native. Conocimientos de Spring, REST APIs y microservicios. Experiencia en automatización y despliegue continuo. Qué ofrecemos Salario competitivo en función de la experiencia Contrato indefinido u opción de contrato mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en tecnología y soft skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: Indefinido Lugar: Madrid Horario: Jornada completa Salario: En función de la experiencia Sobre Grupo Digital Somos una consultora tecnológica con sede en Madrid. Especialistas en outsourcing de perfiles IT, selección y modelos Talent-as-a-Service, con foco en grandes integradores y empresas del sector financiero y digital. Apostamos por un servicio excelente, equipos autónomos y resultados medibles. Si te gusta trabajar con tecnologías punteras y en entornos que suman, aquí tendrás recorrido.

Description: Consultor Técnico/a de Adecuación y Cumplimiento ENS - Madrid Te apasiona la ciberseguridad y el cumplimiento normativo? Con GP DIGITAL únete a un equipo experto donde podrás aplicar tu conocimiento del Esquema Nacional de Seguridad (ENS) y participar en proyectos estratégicos de adecuación y gestión de riesgos. Qué harás Elaborar y mantener la documentación de cumplimiento del ENS. Realizar análisis de riesgos siguiendo la metodología MAGERIT y utilizando la herramienta PILAR. Asistir a auditorías y revisiones de seguridad. Colaborar con equipos técnicos y de cumplimiento para asegurar la adecuación normativa. Proponer mejoras continuas en los controles y políticas de seguridad. Requisitos Imprescindibles Conocimiento sólido del Esquema Nacional de Seguridad (ENS). Experiencia en análisis de riesgos MAGERIT y uso de la herramienta PILAR. Capacidad de documentación y seguimiento de planes de acción. Disponibilidad para reuniones presenciales ocasionales en Madrid. Deseable Conocimientos de ISO 27001 u otros estándares de seguridad. Experiencia previa en proyectos de adecuación ENS para administraciones públicas o sector financiero. Certificaciones en seguridad (ISO 27001 LA, CISM, ENS Auditor, etc.). ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato desde el primer dia Modalidad: Remoto posibilidad de reuniones presenciales puntuales en Madrid Ubicación: Madrid (preferible residencia en la Comunidad de Madrid) Horario: Jornada completa, horario flexible en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #ENS #ciberseguridad #analisis riesgos