La oferta de trabajo IT Security Leader (Híbrido - Barcelona) ya no está disponible

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec

Buscamos un Técnico/a Soporte CAU para dar soporte a usuarios. Actualmente buscan ampliar en su equipo IT un perfil técnico mixto que desempeñe funciones de mantenimiento informático, de redes informáticas, servidores, copias de seguridad y back ups online, soporte técnico de resolución de incendias, y en general, todo lo necesario para que el negocio del cliente no se detenga. Rol: Técnico/a de Soporte CAU Funciones: Soporte técnico nivel 1, 2 y 3 (Atención de soporte técnico general y de aplicaciones) Administrar, monitorear y atender incidentes que se presenten en los sistemas para perseverar su disponibilidad. Mantenimiento preventivo y correctivo de equipo de cómputo (Mantenimiento y actualización de equipos) Diagnosticarás y resolverás problemas /incidencias de software y hardware y ayudarás a nuestros clientes a instalar aplicaciones y programas. Experiencia de al menos 3 año en CAU microinformática. Experiencia con herramientas de ticketing de incidencias (preferible JIRA). Dominio de office. Gestión de firma electrónica. Si estás interesado/a en incorporarte en un departamento que está en continua evolución no dudes en apuntarte a la oferta.

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

Desde Sandav Consultores estamos en búsqueda de un Consultor Seguridad SOC N2 a partir de 5 años de experiencia para cliente ubicado en Madrid metro Suanzes con modalidad de trabajo híbrida (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Funciones a realizar: Realizar evaluaciones de seguridad y análisis de vulnerabilidades en infraestructuras de TI. Desarrollar e implementar políticas, procedimientos y planes de contingencia en materia de seguridad. Monitorizar sistemas y redes en busca de actividades sospechosas y responder a incidentes de seguridad. Asesorar a los equipos de desarrollo y operaciones en la implementación de soluciones seguras. Gestionar y ejecutar pruebas de penetración y auditorías de seguridad. Colaborar con equipos multidisciplinares para garantizar el cumplimiento de, entre otras, las normativas de seguridad ENS, ISO 27001 y GDPR. Preparar informes y recomendaciones sobre las mejoras necesarias en los sistemas de seguridad. Requisitos mínimos Experiencia en Ciberseguridad Estudios: Ciclo Formativo de Grado Superior en Informática (o titulación equivalente) o Ciclo Formativo de Grado Superior en Administración de Sistemas (o titulación equivalente) o Grado Medio de Formación Profesional (o titulación equivalente). Se ofrece: Proyecto estable. Contrato indefinido. Modalidad de trabajo: (4 días de trabajo presencial en las oficinas ubicadas en metro Suanzes y 1 día de teletrabajo). Horario de trabajo: de L a V de 09:00 a 19:00 horas. Serán 3 consultores en total por lo que, la idea, es hacer turnos de trabajo, dentro de esa franja horaria, para que siempre haya alguien en el servicio. Guardias: Necesarias guardias On call fuera de ese horario, rotativas entre los 3 consultores. Salario: 3*texto oculto*EUR anuales (en función de la experiencia aportada por parte del candidato). Retribución flexible: seguro médico con Adeslas que incluye seguro dental y psicología y tickets restaurante

En Knowmad Mood, estamos en la búsqueda de un/a Especialista en Ciberseguridad con perfil mixto, que combine capacidades operativas y técnicas con visión de gestión para liderar iniciativas clave en proyectos de seguridad. ¿Qué harás en tu día a día? Participar en la implantación técnica de soluciones de seguridad, especialmente sobre plataformas Microsoft y seguridad endpoint. Administrar herramientas de protección (mayoritariamente del ecosistema Microsoft), incluyendo antivirus, firewalls y EDR. Ser el punto de enlace entre equipos técnicos y la gestión de proyectos, coordinando iniciativas de principio a fin. Gestionar incidencias con nivel técnico intermedio. Evaluar nuevas tecnologías y soluciones aplicables al entorno de seguridad empresarial. Requisitos clave: Experiencia previa en roles relacionados con seguridad informática y proyectos de implantación. Conocimiento práctico en: Windows Firewall / Firewalling Microsoft Security Portal Orchestration Endpoint Detection and Response (EDR) Antivirus corporativos Capacidad para trabajar de forma autónoma y colaborar con equipos multidisciplinares. ¿Cuáles son nuestros propósitos para ti? Apoyarte en tu crecimiento profesional Evolution mood: tendrás a tu disposición procesos diseñados específicamente para tus funciones y objetivos de crecimiento dentro de la compañía, junto con nuestro mapa de carreras, una herramienta para diseñar tu plan de desarrollo profesional. Formaciones: si bien quieres acceder a formaciones técnicas en habilidades o idiomas, tenemos a tu disposición certificaciones oficiales, Udemy Business, TechDays, Meetups, planes de formación... Promover en conjunto la salud, el bienestar y ¡El buen ambiente! Conciliación vida familiar y laboral: nos gusta que tengas equilibrio en tu vida personal y en tu carrera profesional, por lo que disfrutamos de 22 días de vacaciones + 2 días de libre disposición + 24 y 31 de diciembre, además de opciones de teletrabajo, horario flexible y jornada intensiva los viernes y en verano. Quokka: promovemos el bienestar emocional, la actividad física, y la nutrición saludable mediante nuestro programa de actividades. Actividades de Teambuilding: nos gusta divertirnos y estar en contacto con nuestros. Friends mood: puedes ser Embajador de nuestra marca a través de nuestro Plan Amigo. Club de ventajas: Programa de beneficios y descuentos (ocio, tecnología, bienestar...) Kudos: fomentamos una cultura de feedback y reconocimiento :) Acordarnos de ti en tus momentos más especiales Sorpresas: Tendrás alguna sorpresa asegurada durante el año (aniversario de trabajo, cumpleaños, nacimientos..). ¿Te gustaría ser partícipe de nuestra evolución?

Descripción de la oferta Buscamos un Técnico/a Soporte CAU para dar soporte a usuarios. Actualmente buscan ampliar en su equipo IT un perfil técnico mixto que desempeñe funciones de mantenimiento informático, de redes informáticas, servidores, copias de seguridad y back ups online, soporte técnico de resolución de incendias, y en general, todo lo necesario para que el negocio del cliente no se detenga. Rol: Técnico/a de Soporte CAU Funciones: Soporte técnico nivel 1, 2 y 3 (Atención de soporte técnico general y de aplicaciones) Administrar, monitorear y atender incidentes que se presenten en los sistemas para perseverar su disponibilidad. Mantenimiento preventivo y correctivo de equipo de cómputo (Mantenimiento y actualización de equipos) Diagnosticarás y resolverás problemas /incidencias de software y hardware y ayudarás a nuestros clientes a instalar aplicaciones y programas. Experiencia de al menos 3 año en CAU microinformática. Experiencia con herramientas de ticketing de incidencias (preferible JIRA). Dominio de office. Gestión de firma electrónica. Si estás interesado/a en incorporarte en un departamento que está en continua evolución no dudes en apuntarte a la oferta.

Description: Desde Grupo Digital buscamos para empresa del sector seguros. ARQUITECTO SEGURIDAD CLOUD Tareas a realizar Diseñar e implementar arquitecturas de seguridad para soluciones de MAR 2.0 en Azure y AWS. REQUISITOS Mínimo 4 años de experiencia en Arquitectura seguridad cloud Certificaciones AWS y Azure en Arquitectura Soluciones y/o Ingeniero de Seguridad. INGLES mínimo B1 Sólida experiencia en la definición de requisitos no funcionales de seguridad para arquitecturas de referencia, Conocimientos profundos en servicios de AWS y Azure, Experiencia con Infraestructura como Código (IAC) utilizando Terraform/Typescript Conocimientos en frameworks de controles de seguridad para Azure y AWS. Manejo arquitecturas basadas en contenedores Modelos SDLC/DevSecOps (OWASP, NIST...) Conocimientos valorables Conocimientos en pipelines utilizando Github Actions y/o Jenkins. Conocimientos en automatización de pruebas de seguridad. Conocimientos Stack Tecnológico. Infra: Docker y Kubernetes. Backend: Microservicios con framework Spring Boot. Front: Conocimientos en Angular NPX. Metodología AGILE ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Buen ambiente de trabajo, innovador, abiertos e inclusivos Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 Horario: Horario estándar 9:00 a 18:00 Horario verano 8:00 a 15:00 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, cloud, ciberseguridad, ingeniería automática, consultoría. inteligencia artificial, ERPs, BIg Data ... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #SEGURIDAD CLOUD #ArquitectoIT #DevSecOps