Responsable de Auditoría IT y Seguridad

Madrid

Puesto: Manager de Seguridad - ISO 27001 Proyecto estable · Empresa internacional · Híbrido en Alcalá de Henares En Zemsania estamos buscando un/a Manager de Seguridad para incorporarse directamente en una empresa global especializada en soluciones de logística, finanzas y comercio electrónico. Tu misión será liderar la estrategia de seguridad de la información, garantizar el cumplimiento de la ISO 27001 y coordinar con equipos técnicos en un entorno internacional. Modalidad y horario: Contrato estable Jornada completa Híbrido: 3 días oficina / 2 días teletrabajo Horario: 8:30 a 17:30 con flexibilidad Ubicación: Alcalá de Henares ¿Qué harás en tu día a día? Liderar la gestión de seguridad de la información Asegurar el cumplimiento de la ISO 27001 Realizar auditorías internas Registrar métricas en ServiceNow Coordinar con infraestructuras y aplicaciones (BIM y BAM) Interlocución con stakeholders internos y externos (incluyendo Alemania) Valoramos también: Certificaciones en seguridad: CISM, CISSP, Lead Auditor ISO 27001 En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, identidad de género, raza, religión o cualquier otra condición personal o social. ¿Qué buscamos? 3-5 años de experiencia como Manager de Seguridad Dominio de la ISO 27001 Conocimientos sólidos en infraestructuras Capacidad para auditar internamente Manejo de ServiceNow Inglés alto (mínimo C1) Formación en Ingeniería Informática, Telecomunicaciones o similar Liderazgo transversal, comunicación efectiva y orientación a mejora continua

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Project Role Description - Senior Consultant / Auditor especializado en PCI DSS Área / Department: Seguridad de la Información - Certificación PCI DSS (Information Security - PCI DSS Certification) Objetivo del Rol / Role Objective: Asegurar que la infraestructura tecnológica, los procesos operativos y los controles de seguridad del entorno de Toll Systems cumplan con los requerimientos del Payment Card Industry Data Security Standard (PCI DSS), garantizando la confidencialidad, integridad y disponibilidad de los datos de titulares de tarjetas procesados en los sistemas de peaje. (Ensure that Toll Systems' technological infrastructure, operational processes, and security controls comply with the Payment Card Industry Data Security Standard (PCI DSS), safeguarding the confidentiality, integrity, and availability of cardholder data processed within toll payment systems.) Perfil del Profesional / Professional Profile: Experiencia comprobada en auditorías PCI DSS Valorable:Certificación QSA (Qualified Security Assessor) o Conocimiento avanzado en infraestructura de centros de datos, seguridad de redes y sistemas de pago electrónico. Experiencia en gestión de cumplimiento normativo y proyectos de certificación. Habilidades de comunicación, liderazgo técnico y gestión de stakeholders. English Spoken (Certified QSA or proven experience in PCI DSS audits. Advanced knowledge in data center infrastructure, network security, and electronic payment systems. Experience managing compliance and certification projects. Strong communication, technical leadership, and stakeholder management skills.) Responsabilidades Principales / Key Responsibilities: Evaluación de cumplimiento / Compliance Assessment Realizar la evaluación integral de los entornos de TI y centros de datos asociados a los sistemas de peaje. Identificar brechas de cumplimiento y riesgos asociados al manejo de datos de tarjeta. (Conduct a comprehensive assessment of IT environments and data centers related to toll systems. Identify compliance gaps and risks related to cardholder data handling.) Revisión de arquitectura y controles / Architecture and Control Review Analizar la segmentación de redes, gestión de accesos, cifrado, monitoreo y registro de eventos. Validar que los controles técnicos y organizativos cumplan con PCI DSS v4.0. (Review network segmentation, access management, encryption, monitoring, and logging. Validate that technical and organizational controls meet PCI DSS v4.0 requirements.) Asesoramiento y remediación / Advisory and Remediation Support Brindar recomendaciones técnicas y procedimentales para cerrar brechas de cumplimiento. Asesorar en la implementación de políticas y controles que soporten la certificación. (Provide technical and procedural recommendations to close compliance gaps. Advise on implementing policies and controls to support certification.) Auditoría o preparación para certificación / Audit or Certification Readiness Si actúa como QSA: ejecutar la auditoría formal y emitir el Report on Compliance (ROC) y Attestation of Compliance (AOC). Si actúa como consultor: preparar al centro de datos para la auditoría oficial de certificación. (If acting as QSA: conduct the formal audit and issue the Report on Compliance (ROC) and Attestation of Compliance (AOC). If acting as consultant: prepare the data center for the official certification audit.) Gestión documental / Documentation Management Elaborar y revisar documentación técnica y de cumplimiento (políticas, diagramas, procedimientos, registros). Garantizar que toda la documentación cumpla con los estándares PCI DSS. (Develop and review technical and compliance documentation (policies, diagrams, procedures, logs). Ensure all documentation aligns with PCI DSS standards.) Capacitación y transferencia de conocimiento / Training and Knowledge Transfer Capacitar al personal técnico y operativo en requerimientos y mejores prácticas PCI DSS. Train technical and operational staff on PCI DSS requirements and best practices.) Entregables / Deliverables: Informe de evaluación de cumplimiento / Compliance Assessment Report Plan de remediación y recomendaciones / Remediation Plan & Recommendations Evidencias de cumplimiento / Compliance Evidence Package (Si aplica) ROC y AOC / (If applicable) ROC and AOC Certification Documents

Madrid

DevOps Engineer Porque trabajar en Sopra Steria, también es sentir Sopra Steria Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿Qué Buscamos? Experiencia demostrable como ingeniero de sistemas Inglés fluido (escrito y hablado) Conocimiento general de conceptos de mensajería (ej. JMS) Conocimiento de APIs Automatización de tareas (API, scripts de espera, Jenkins, etc.) Experiencai Con: Desarrollo con SpringBoot/React Con APIs y scripts de automatización (scripts de Expect) Conocimiento de Jenkins Con Grafana, Prometheus y Elastic Stack (herramientas de monitorización/observabilidad) Habilidades Técnicas y Pila Tecnológica: Jenkins Grafana/Prometheus/Elastic Stack Scripts de Expect Java, JavaScript Kubernetes /OpenShift ¿Qué Tenemos Para Ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más! The world is how we shape it Adquirimos el compromiso de respetar la diversidad, creando un ambiente de trabajo inclusivo y aplicando políticas que favorezcan la inclusión y promuevan el respeto social y cultural en cuestiones de género, edad, funcional, orientación sexual y religión con igualdad de oportunidades.

Madrid

Description: ¿Quieres formar parte de un equipo especializado en sistemas radar primario ATM? Participarás en proyectos de alta tecnología con impacto directo en el sector aeronáutico. Qué harás Desarrollo de ingeniería de sistemas para radar primario ATM. Modelado y simulación con Matlab, Python y C++. Diseño de algoritmos de tratamiento de señal y filtros de datos (Kalman). Documentación técnica y de pruebas en inglés. Integración con herramientas SAP y Windchill. Participación en pruebas en laboratorio y desplazamientos puntuales nacionales (Valladolid/Guadalajara). Imprescindible Grado/Máster en Ingeniería de Telecomunicación (preferiblemente habilitante) o especialización en Radar/Microondas/RF. Experiencia mínima de 3 años en sistemas radar, algoritmos de señal y electrónica de potencia. Conocimientos en diseño de circuitos electrónicos. Nivel de inglés avanzado. PRL básico + botas de seguridad para acceso a laboratorio. Deseable Experiencia previa en entornos de defensa o aeronáutica. Conocimiento avanzado de entornos de simulación. Experiencia en documentación técnica con alto nivel de detalle. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato indefinido Lugar de trabajo: Torrejón de Ardoz (Madrid) - presencial 60% Horario: Jornada completa Salario: En función de la experiencia. 40 - 45.000 EUR b/a. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!