La oferta de trabajo Ingeniero De Ciberseguridad - Vulnerabilidades Qualys Híbrido ya no está disponible

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

Desde Sandav Consultores precisamos cubrir un rol como Cybersecurity and IT Risk engineer (Vulnerability Management) con más de 3 años de experiencia. Formato híbrido en Madrid. Se precisa inglés B2 o superior (se valora también el francés) Estarás a cargo de asegurar el correcto funcionamiento de un software de terceros que se instala y gestiona en la infraestructura de cliente. Prestar servicios de ciberseguridad al equipo central de riesgos informáticos (en inglés) La cartera de servicios es amplia y abarca todo el ámbito de la gestión de vulnerabilidades RESPONSABILIDADES Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de la compañia. Actuar como experto intermediario entre las entidades y los expertos centrales. Realizar y coordinar reuniones con las partes interesadas de diferentes países siempre que sea necesario para aclarar respuestas, limitaciones o cualquier otra cuestión. Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar pruebas para cada control, con el objetivo de demostrar el nivel de madurez de la entidad. Experiencia demostrada en la definición de planes de acción cuando sea aplicable. Apoyar la evaluación de riesgos y el nivel de cumplimiento. Cuestionar y realizar un seguimiento de las entidades en relación con diferentes informes de vulnerabilidad: pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify... Proponer medidas correctivas para mitigar los riesgos, ya sean técnicos o funcionales. Informar de los resultados al equipo central para su validación final. Generar informes y paneles de control. Mantener las herramientas (Qualys, Bitsight, inventarios internos...). HERRAMIENTAS INFORMÁTICAS Buenos conocimientos de herramientas de riesgo informático y ciberseguridad relacionadas con la gestión de vulnerabilidades. Manejo básico del paquete MS Office. Se valorará experiencia con herramientas de gestión de vulnerabilidades: Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium... (o herramientas similares). HABILIDADES TRANSEVERSALES Estudiante avanzado/graduado en una carrera relacionada con la informática. Conocimiento de normas como OWASP, ISO/IEC27001, ISO 22301, ISO31000 y mejores prácticas. Habilidades de desarrollo (se valorará). Conocimientos sobre seguridad de aplicaciones. Experiencia laboral demostrable en el campo de la ciberseguridad (gestión de vulnerabilidades). Proactividad. Autonomía y gestión del tiempo. Orientación al cliente y a los resultados (la prestación de servicios será el núcleo de la actividad). Capacidad para comunicarse e informar a diferentes niveles de la organización. Motivación para adquirir nuevas habilidades sobre la marcha. Habilidades analíticas y de resolución de problemas. Analista estructurado, capaz de adoptar y utilizar el análisis de datos para evaluar riesgos, auditar el alcance y probar controles. Se ofrece: Contrato indefinido Posibilidad de retribución flexible Modalidad en formato híbrido, se alternan meses (1º 50% teletrabajo, 2º 100% de teletrabajo) Horario de oficina (9- 18h) Salario abierto entre 35-47k. (siempre dispuesto a negociar y adaptarnos a tus pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Description: Desde Grupo Digital buscamos para entidad financiera TECNICO SOPORTE CIBERSEGURIDAD Proporcionar soporte técnico y operativo a las herramientas de ciberseguridad, Tareas Diseñar, implementar y gestionar soluciones de ciberseguridad para proteger la infraestructura de TI. Analizar y responder a incidentes de seguridad complejos, liderando equipos cuando sea necesario. Colaborar con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollar y mantener políticas, procedimientos y estándares de seguridad. Requisitos: De 3 a 6 años de experiencia en puesto similar Experiencia en roles de operaciones de ciberseguridad, con experiencia en gestión y liderazgo. Conocimientos avanzados en Zscaler (ZPA, ZIA, y ZDX) Experiencia en la gestión de incidentes de seguridad y respuesta a incidentes. Fuertes habilidades analíticas y de resolución de problemas complejos. Excelente comunicación y capacidad para liderar equipos Capacidad para trabajar en un entorno dinámico y colaborativo. Valorable Experiencia con IPS (Fortinet) y WAF (Radware) Habilidades analíticas y de resolución de problemas complejos. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Madrid. -Tres Cantos Modalidad de trabajo: híbrido >>> Presencialidad en oficinas del cliente (Tres Cantos - Madrid), al menos 2 días por semana. Horario: 8:30 - 14:00 y 15:30 - 18:00 horario de verano: SI ... 8:00 a 15:00 en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #soporte #ciberseguridad #Zscaler

SEEKING: GCP Cloud Lead Security We are looking for a GCP Cloud Lead Security The GCP Cloud Lead Security will be responsible for defining low level strategy and configurations and supporting in the deployment of security solutions as part of GCP Cloud Strategy (Data Migration, Endpoint protection including server protection, Cloud App Security, Identity Protection, CSPM, CIEM, Workload protection) and security for GCP-based projects. TASKS & RESPONSABILITIES (Role) He/she will oversee and define technical strategy (low level design) and configurations for the following among other security solutions associated with GCP environment/s: Endpoints protection against real-time malware by identifying and blocking threats and attack surface reduction including endpoint data loss prevention. Implement strict IAM policies to ensure that only authorized users access cloud resources. Anomaly Behaviour. Apps adaptive access, device compliance and access control. Infrastructure security (serverless, containers, IaaS, PaaS, Databases). Cloud App Security (SaaS). GCP Policies and Security Governance. Security Posture Management (Cloud Compliance). WAF/DDoS Privilege access Management. File Integrity Monitoring. Integration of Logs with SIEM for monitorization Definition of use case scenarios for monitorization of GCP apps together with SOC. Strategy for AI in GCP Cloud. He/she is an operational partner and will report to the client´s Global CISO EXPERIENCE, KNOWLEDGE & SKILLS Proven work experience as a Security Engineer or GCP Platform Security Expert or similar role, with strong technical background in various IT security technologies, including infrastructure, applications, data, cloud, and network communications. Strong experience working in complex multi-country, multi-cultural, environments. Extensive experience in migration projects, moving high volume databases from legacy to cloud native solutions. An enthusiasm for staying up to date with the very latest updates about security threats and solutions. Strong time management and organizational skills Previous exposure to Linux and/or Windows Operating Systems, coding languages, and/or Networks. Strong experience on major's ERPs (SAP) with a wide experience rolling out them. Strong experience on GCP and other cloud vendors technologies (Microsoft and AWS). Strong data-oriented mindset. Excellent technical, analytical and project management skills to manage large-scale IT projects. Good leadership and interpersonal skills and be able to build strong relationships with key stakeholders. Good understanding how the different technology components in the organization support its business operations. Excellent communication skills and ability to effectively communicate the IT architecture & data strategy and plans to stakeholders and IT team members. Strong problem-solving skills to identify and manage IT architecture security risks and issues. Strong analytical and critical thinking skills, ability to work under pressure. Be an effective team player working both within and outside the IS/IT organisation. Work to bring stakeholders along with decisions. Ability to work independently and pro-actively contribute to a global team environment. Excellent interpersonal, communication and presenting skills; able to concisely communicate security risks to both technical and business audiences. Industry certification from vendors: ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security Strong written and verbal communication skills in English Experience in some of the following areas: o Security products including firewalls, URL filtering, information security and EDR/XDR/NDR including Microsoft E5 license stack products and GCP security. o Emerging technologies and trends (ICS&OT, IIOT, Network, Infra, Cloud, data encryption, automotive industry technologies and vehicle security, etc.) o Identify and understand the most common application security vulnerabilities (OWASP Top 10). o Relevant laws, regulation and industry standards and frameworks related to security (NIST, SANS, CIS, ENISA, UNE, GDPR, PCI-DSS, SOC2, etc.). o Implement security controls to improve system/platform overall security. o Identity and Access Management. o Application Security, cryptography and protocols. o Secure System Development Live Cycle o Security Incident Management and monitoring o Security Operations, and Cyber Security o Vulnerability management and penetration testing o Information Security Management, Risk Management, and Asset Security o Endpoints and Server Security, MDM/MAM, Network Security, and Cloud Security o Security standards, laws, and compliance. o Business continuity and disaster recovery continuity of operations plans. Language : Fluent in English with exceptional communication skills.( minimum C1) WE OFFER: · Full-time Freelance contract · Rate: EUR320/EUR360 per day + VAT (According to proven experience) · Long Term Project. Recurrence in Projects · Location: Madrid - (Alcobendas) Hybrid 50% in person 50% teleworking per week

Description: Desde Grupo Digital, buscamos un/a Ingeniero/a de Seguridad Perimetral para trabajar con uno de nuestros grandes clientes. Requisitos Al menos 5 años de experiencia como Ingeniero/a de Seguridad Perimetral. Ingeniería, consultoría y ejecución de proyectos relacionados con la seguridad perimetral para sistemas de tráfico aéreo. Experiencia con cortafuegos, switches, VPNs, etc. Conocimientos de sistemas Linux Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/o Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad. Titulación: Ingeniería Informática, Teleco o similar. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Torrejón de Ardoz. Madrid. Modalidad: Híbrido. 40% presencial. Disponibilidad para viajes muy puntuales. Salario: 35 - 45.000 EUR b/a en función de experiencia. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!

Requisitos mínimos Experiencias de al menos en torno a 1 o 2 años aproximadamente (Y superiores) en ámbitos similares y en entornos de Ciberseguridad Necesario nivel de Francés tipo B2 (Con capacidad para interlocución profesional en el idioma), y también se valorará el nivel de Inglés a aportar. Descripción Buscamos Especialista en Ciberseguridad con Francés e Inglés (Al menos Francés), para dar Soporte a oficinas centrales de gran compañía Internacional de ámbito financiero / Inversiones. Su trabajo se basará en ámbito tecnológicos como: alertas DLP, Análisis de flujos en Firewall, WAF, Proxys, Network - Telecomunicaciones, trabajo de ámbito SecOps y Delivery / Deploy de proyectos en el ámbito, y/o otras cuestiones como IAM/PAM (Sailpoint y/o Ciberark) y tecnologías asociadas a estos ámbitos tipo DevSecOps. Condiciones base: Banda Salarial a contemplar: Entre 30.000 y 52.000 EUR/B Anuales aproximadamente. Candidaturas levemente por encima solo si el perfil lo justifica. Modalidad híbrida de trabajo. Teletrabajo 75% en la siguiente forma: 50% un mes, (formato mixto y de semipresencialidad, oficinas zona Madrid Rio), y al siguiente mes teletrabajo total: (Se alternan cada mes). Horario Flexibilidad horaria de entrada entre las 8 y las 9:30H, Jornada completa habitual. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente directo (importante cliente del sector financiero de origen Frances). SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Más info en www.sandavteam.com

We are still looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are looking for a highly motivated and detail-oriented L1 OT Analyst to join our team for a project with a client from the Cyber Security sector. High english level is required. 100% remote from Spain. Key Responsibilities: Monitor OT systems for performance, availability, and security. Analyze system logs and metrics to identify anomalies and trends. Respond to alarms and s, coordinating with relevant teams to resolve issues. Document and track incidents and resolutions. Develop and maintain monitoring procedures and dashboards. Collaborate with engineering and operations teams to improve system reliability and efficiency. Mandatory requirements: Bachelor's degree in Computer Science, Engineering, or a related field. Minimum of 2 years of experience in industrial automation or IT operations. Strong understanding of OT systems and protocols (e.g., PLC, SCADA, Modbus, Ethernet/IP). Experience with monitoring tools and technologies (e.g., Nagios, Zabbix, Splunk). Excellent problem-solving and analytical skills. Strong attention to detail. Ability to work independently and as part of a team. English at least B2+/C1 Desired Requirements: Experience with OT security best practices. Certification in IT infrastructure or cybersecurity. Familiarity with specific OT systems used in our organization. ¿What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Heath Care Plan, Internet Connectivity, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Heath Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, do not hesitate to apply and we'll get in touch to fill you in details. UST is waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

Description: Desde Grupo Digital buscamos para empresa del sector seguros ARQUITECTO APPSEC Tareas a realizar Definición, mantenimiento y evolución de las arquitecturas de referencia y actividades relacionadas con el desarrollo de piezas que den soporte a procesos críticos de seguridad dentro del SDLC REQUISITOS Mínimo 4 años de experiencia en Arquitectura AppSec Experiencia en seguridad en el desarrollo y las buenas prácticas a seguir (Ej: OWASP) Familiarizado con el Funcionamiento básico de un CI/CD (Ej: Jenkins, GH actions), Buenas prácticas en gestión de secretos y uso de imágenes. Nociones de cómo funciona un análisis SAST, SCA, escáner de secretos, ... Familiaridad con el uso de contenedores. Uso de servicios en la nube (Azure y AWS) Capacidad para proponer patrones seguros en arquitectura de aplicaciones (autenticación, cifrado, ...). Aspectos deseables Perfil autónomo y orientado al cumplimiento de objetivos. Habilidades para dar seguimiento efectivo a tareas e identificar riesgos. Investigar de forma proactiva las posibles alternativas ante un problema priorizándolas e indicando sus ventajas y desventajas. Trabajar en colaboración con equipos de desarrollo, operaciones y seguridad en su día a día. Comunicar avances, riesgos y soluciones de manera clara en reuniones e informes. INGLES minimo B1 ¿Qué ofrecemos? Salario competitivo Posibilidad contratación LABORAL ó MERCANTIL Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION MADRID >> viajes puntuales a oficinas de cliente INICIO AGOSTO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ... Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #Arquitecto Sw #desarrollo Seguro

Description: Desde Grupo Digital buscamos para empresa del sector IT Security Engineer - arquitecto de aplicaciones Importante conocer los marcos de controles de los framework: NIST y CSA Tareas a realizar Una de las funciones principales es establecer el cómo tienen que desarrollar las apalicaciones (la mayoría apps móviles) cumpliendo esos marcos de seguridad en la ejecución. REQUISITOS MINIMO 5 años de experiencia Experiencia en el área de desarrollo de código seguro y del ciclo de gestión de vulnerabilidades Conocer los marcos de controles de los framework: NIST y CSA. Conocimiento de entornos cloud (Azure) porque la mayoría de las aplicaciones se alojan en la nube. Conocimiento en lenguajes Java. Importante soft skills: persona proactiva y segura.. INGLES mínimo B1 ¿Qué ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: BONUS EUR por candidatos recomendados que se incorporen con nosotros. Horario: 9:00-19:00 con flexibilidad horaria tanto de entrada como de salida. Viernes se sale a las 15:00 o 14:30 Localización exacta de proyecto: Paseo Castellana -MADRID Teletrabajo: 4 días INICIO septiembre 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, ... Puedes ampliar informacion de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SECURITY ENGINEER #desarrollo Seguro

En Krell Consulting, nos encontramos en la búsqueda de un Ingeniero de Seguridad Perimetral, para unirse a nuestro equipo de Madrid, en modalidad híbrida. PERFIL: Ingeniero de seguridad perimetral. SECTOR: Tráfico aéreo. LOCALIZACIÓN: Torrejón de Ardoz (Madrid). Edificio Kenya. MODALIDAD DE TRABAJO: Híbrida, 60% remoto, 40% presencial. Las intervenciones son siempre en las oficinas del cliente, en el centro de control de Madrid (Torrejón de Ardoz) o en Centro Empresarial de Las Mercedes (Madrid, zona del centro comercial Plenilunio). En caso puntual podría tener que desplazarse a algún punto de España, pero esto no suele ser lo normal, sólo sería en caso muy puntual por algo crítico. Las frecuencias de desplazamiento a cliente serían puntuales y dependerían del punto en el que se esté en el proyecto ya que puede tirarse meses sin tener que ir y luego tocarle ir varios días por semana durante unos meses. REQUERIDO: Titulación universitaria en telecomunicaciones, informática o similar y/o: Experiencia demostrable mínima de 5 años desempeñando tareas del ámbito de la seguridad perimetral (cortafuegos, switches, VPNs, etc.). Conocimiento Medio/Alto en sistemas Linux Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/o Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad. Experiencia imprescindible mínima de 3 años desempeñando tareas de seguridad (Firewalls, switches, VPNs, etc.). Conocimientos avanzados de la arquitectura de los sistemas ATM, de la arquitectura seguridad perimetral y los procedimientos de operación de N.A dentro ENAIRE Conocimientos avanzados de Linux y otros sistemas operativos, tales como Solaris, Windows, etc. Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/0 Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad OFRECEMOS: Contrato indefinido. Si estás interesad@ y cumples con los requisitos, no dudes en aplicar a la posición. ¡Esperamos contar contigo!