Security Junior SAST, DAST Remote

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: Desde Grupo Digital buscamos para empresa del sector seguros. ARQUITECTO SEGURIDAD CLOUD Tareas a realizar Diseñar e implementar arquitecturas de seguridad para soluciones de MAR 2.0 en Azure y AWS. REQUISITOS Mínimo 4 años de experiencia en Arquitectura seguridad cloud Certificaciones AWS y Azure en Arquitectura Soluciones y/o Ingeniero de Seguridad. INGLES mínimo B1 Sólida experiencia en la definición de requisitos no funcionales de seguridad para arquitecturas de referencia, Conocimientos profundos en servicios de AWS y Azure, Experiencia con Infraestructura como Código (IAC) utilizando Terraform/Typescript Conocimientos en frameworks de controles de seguridad para Azure y AWS. Manejo arquitecturas basadas en contenedores Modelos SDLC/DevSecOps (OWASP, NIST...) Conocimientos valorables Conocimientos en pipelines utilizando Github Actions y/o Jenkins. Conocimientos en automatización de pruebas de seguridad. Conocimientos Stack Tecnológico. Infra: Docker y Kubernetes. Backend: Microservicios con framework Spring Boot. Front: Conocimientos en Angular NPX. Metodología AGILE ¿Qué ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Buen ambiente de trabajo, innovador, abiertos e inclusivos Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 Horario: Horario estándar 9:00 a 18:00 Horario verano 8:00 a 15:00 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, cloud, ciberseguridad, ingeniería automática, consultoría. inteligencia artificial, ERPs, BIg Data ... Puedes ampliar información de la compañía en nuestra web www.grupodigital.eu Minimum requirements: #SEGURIDAD CLOUD #ArquitectoIT #DevSecOps

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Somos más de 2.800 talentos pero, ¡nos faltas tú! En knowmad mood continuamos apostando por la tecnología , por la innovación pero sobre todo por las personas, con muchos retos que descubrir y sueños por cumplir. ¿Serás tú el nuevo miembro del equipo que estamos buscando dentro de nuestra Comunidad de Ciberseguridad? ✅ ¿Cuales serán tus principales responsabilidades en este puesto? Monitorización y Detección de Seguridad: Supervisión continua de alertas de seguridad utilizando herramientas SIEM, análisis de eventos sospechosos y clasificación de incidentes. Análisis y Respuesta a Incidentes: Aplicación de procedimientos de contención y mitigación de amenazas, aislamiento de endpoints, y documentación de incidentes. Seguridad en Endpoints con EDR/EPP: Monitoreo y análisis de alertas de EDR, validación de procesos y análisis de logs. Seguridad en Identidades y Accesos: Gestión de eventos de login fallido, MFA bypass, y revisión de cuentas privilegiadas. Protección del Correo: Análisis de correos de phishing y otros ataques de ingeniería social.Gestión y Documentación: Creación y actualización de tickets de seguridad, y desarrollo de procedimientos técnicos. Detección y Reporte de Vulnerabilidades: Identificación, priorización y reporte de vulnerabilidades. ✅ Es necesario para este puesto: Experiencia de al menos dos años.Conocimiento en análisis de logs, detección de incidentes y respuesta básica y en herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF,Whois, etc. Conocimientos básicos de seguridad en aplicaciones Conocimientos de redes, protocolos y modelos OSI/TCP-IP Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2. ¿Qué ofrece knowmad mood? Plan de carrera Tu crecimiento es el nuestro, por eso, todos nuestros profesionales tienen a su disposición procesos diseñados específicamente para sus funciones dentro de la compañía: modelo de competencias, evaluaciones, planes de formación y certificación, proyectos y eventos. Retribución Flexible Podrás optar por cheques restaurante, cheques guardería, tarjeta de transporte, o seguro médico. Junto los beneficios y descuentos que te proponemos al unirte al Club de ventajas. Conciliación vida familiar y laboral Nos gusta que tengas equilibrio en tu vida personal y en tu carrera profesional, por lo que disfrutamos de 26 días de descanso (22 días de vacaciones + 2 días de libre disposición + 24 y 31 de diciembre), además de opciones de teletrabajo, horario flexible y jornada intensiva los viernes y en verano. Formación continua como medio para conseguir el desarrollo personal y profesional de nuestros compañeros. Tendrás opciones para formarte en últimas tecnologías, inglés, competencias/habilidades. Además de nuestro programa de certificaciones oficiales y las licencias de Udemy Business. Puedes consulta nuestro calendario anual formativo aquí: https://www.knowmadmood.com/es/unete/formacion Wellness Promovemos un estilo de vida saludable entre todos los que formamos knowmad mood y, por eso, contamos con varias iniciativas que fomentan nuestra salud y bienestar. Nuestro equipo de People Care está siempre a tu disposición para que las experiencias en knowamad mood sean humanas y lo más alegres posible. Nos gusta celebrar los momentos especiales Así que estate atento a lo largo del año porque recibirás alguna que otra sorpresa Conviértete en Embajador a través de nuestro Plan Amigo Si te identificas con estos valores, no lo dudes y únete a nuestro equipo!

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información