La oferta de trabajo Security Specialist ya no está disponible

¿Qué buscamos? Incorporar un/a Security Specialist para nuestro equipo de cliente del sector bancario. Es necesario tener conocimiento en: Al menos tres (3) años de experiencia trabajando en este campo. Estudiante/graduado de una carrera relacionada con la informática. Experiencia demostrada en gobernanza de riesgos y controles informáticos y (Ciberseguridad). Conocimientos de PMO: experiencia demostrada en el seguimiento de planes de acción para riesgos identificados. Manejo del paquete MS Office (conocimientos de Excel, Powerpoint, SharePoint, OneNote). Dominio del inglés con capacidad para dirigir una reunión o un taller. Porque trabajar en Sopra Steria, también es sentir Sopra Steria Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente.Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿Qué tenemos para ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente. Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más!

¿Te apasiona la ciberseguridad y quieres formar parte de un equipo innovador? Estamos buscando un/a Security Engineer con conocimientos en tecnologías de seguridad y experiencia en la gestión de incidentes para trabajar en un entorno dinámico y desafiante. Requisitos Mínimos: Formación: Conocimientos en tecnologías de seguridad y buenas prácticas. Certificaciones: Valorable poseer certificaciones en ciberseguridad. Conocimientos básicos en: Seguridad de red, aplicaciones, endpoints e infraestructura. Gestión de vulnerabilidades. Tecnologías como WAF, SIEM, AV, DLP, EDR y filtros de contenido web. Experiencia previa: Colaboración con equipos SOC (propios o externalizados). Ciclo de vida de seguridad de usuario en plataformas como SAP y AD. Idiomas: Inglés fluido, tanto hablado como escrito. Habilidades: Capacidad analítica, gestión de prioridades y multitarea en entornos exigentes. Requisitos Deseables: Experiencia en: Automatización de tareas y diseño de procesos eficientes. Proactividad en la detección y resolución de problemas IT internos. Conocimientos básicos en: Desarrollo de aplicaciones y diseño de arquitecturas. Despliegue de infraestructuras y gestión de APIs. Colaboración en el seguimiento de KPIs y mejora continua. Funciones Principales: Gestión de incidentes de seguridad de menor complejidad, con escalado cuando sea necesario. Participación en evaluaciones de vulnerabilidad, auditorías y pruebas de penetración. Colaboración en la definición e implementación de nuevas soluciones de seguridad. Gestión de herramientas de vulnerabilidades, coordinando con equipos internos y proveedores. Automatización de tareas rutinarias para mejorar la eficiencia del equipo. Lo que Ofrecemos: Contrato indefinido a tiempo completo. Modalidad de trabajo híbrida: 2 días en oficina y 3 días teletrabajo. Oportunidades de formación continua y desarrollo profesional. Ambiente de trabajo dinámico, con un equipo altamente cualificado. Participación en proyectos innovadores y de alto impacto en el área de seguridad IT. Condiciones Laborales: Ubicación: Modalidad híbrida, combinando teletrabajo y asistencia a oficina (ubicación según el proyecto). ¡Envíanos ya tu candidatura y forma parte de un equipo comprometido con la ciberseguridad!

Administrador/a de Seguridad IT - Proyecto con Modalidad Mixta En Zemsania, estamos en búsqueda de un/a Administrador/a de Seguridad IT con experiencia en tecnologías de firewall y acceso remoto para unirse a un emocionante proyecto. El rol requiere experiencia técnica sólida, capacidad para comunicarse en inglés a nivel profesional y disponibilidad para trabajar en modalidad presencial y remota. Requisitos Mínimos Experiencia: Mínimo 6 años de experiencia, con al menos 2 años en roles similares. Experiencia en tecnologías de seguridad como: Firewalls: Principalmente Palo Alto y Checkpoint. Acceso remoto: Cisco ASA, F5 ASM. Otras herramientas: Cisco ISE, Proxy Netskope. Formación académica: Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) o grado universitario en Telecomunicaciones o similar. Idiomas: Inglés B2 o equivalente, imprescindible para la comunicación diaria del servicio (oral y escrito). Disponibilidad: Capacidad para cubrir guardias rotativas según necesidades del servicio. Funciones Principales Gestión y mantenimiento de la seguridad IT, asegurando el funcionamiento óptimo de los sistemas de firewall y acceso remoto. Configuración y soporte de tecnologías de seguridad como Palo Alto, Checkpoint, Cisco ASA, F5 ASM, Cisco ISE y Proxy Netskope. Colaborar con equipos multidisciplinares para garantizar la seguridad y accesibilidad de la infraestructura tecnológica. Participar en la implementación y mejora de soluciones de seguridad IT, siguiendo las mejores prácticas del sector. Modalidad y Ubicación Modalidad: 50% presencial, con un mayor porcentaje de presencialidad durante los primeros meses para adaptarse al servicio. Ubicación: Oficinas en 28906 Getafe, Madrid. Jornada y Horario Horario: Jornada intensiva con entrada escalonada para cubrir el horario de 7:00 a 19:00 en tres turnos: 7:00 - 15:00 9:00 - 17:00 11:00 - 19:00 El peso principal estará en los dos primeros turnos (mañana). Proyecto con Zemsania Únete a un proyecto dinámico donde tendrás la oportunidad de trabajar con tecnologías avanzadas de seguridad IT, colaborar con equipos internacionales y crecer profesionalmente en un entorno técnico desafiante. Si cumples con los requisitos y buscas un entorno donde puedas marcar la diferencia, esta es tu oportunidad. ¡Esperamos tu candidatura!

Rol: Consultor/a en Ciberseguridad Arquitectura y administración de la seguridad perimetral de la red, utilizando múltiples tecnologías. Arquitectura, diseño e implantación de soluciones, así como su administración. Definición e instalación de herramientas de análisis y monitorización de red. Supervisión del trabajo de resolución de incidencias y soporte a incidencias complejas o con alto impacto. Supervisión del trabajo y soluciones técnicas propuestas por el equipo. Revisión de documentación técnica generada, y elaboración directamente de la misma. Dirección técnica del trabajo del equipo de técnicos. Gestión y supervisión de los proyectos de mejora de la seguridad abordados en el área: Puesta en producción del SIEM Monica/LogICA (implementación de una correlación adecuada, procedimientos operativos eficaces, etc). Propuesta de nuevos proyectos de mejora para adaptación al cumplimiento de ENS, entre otros. Migración de los servicios de seguridad de Entidades a infraestructura administrada. Prevención y recuperación ante desastres, planes de contingencia, apoyo a procesos de salvaguarda y recuperación. Interlocución técnica con otras áreas o responsables técnicos de otras Entidades. Establecimiento de nuevos procedimientos y elaboración de informes.

Description: Desde Grupo Digital, buscamos un/a Ingeniero/a de Seguridad IT para formar parte de nuestro equipo y colaborar con uno de nuestros clientes. Minimum requirements: Experiencia de al menos 3 años desempeñando tareas de seguridad (Firewalls, switches, VPNs, etc.). Conocimientos avanzados de Linux y otros sistemas operativos, tales como Solaris, Windows, etc. Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/0 Fortinet). Conocimientos de redes de comunicaciones y normativas de seguridad. Titulación universitaria en telecomunicaciones, informática o similar. Nivel Alto de Inglés. Condiciones Laborales: Duración del proyecto: estable. Ubicación: Torrejón de Ardoz. Madrid. Modalidad. Presencial. Salario: 38.000 - 45.000 EUR B/A, en función de experiencia. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura!

QUEREMOS GENTE COMO TÚ... El Red Team de Telefónica de España se ocupa de detectar, gestionar y asistir en la resolución de vulnerabilidades en sistemas, redes y aplicaciones de la Empresa; ejecutando, para ello, hacking manual en distintas modalidades (caja negra, caja gris, caja blanca) e integrando distintas fuentes de información (escaneos de vulnerabilidades, vulnerabilidades y exploits publicados, análisis de ciberinteligencia, canales alternativos...). Como punta de lanza del conocimiento técnico de vulnerabilidades en la Empresa, será necesaria la colaboración con distintos equipos de trabajo (Respuesta a incidentes, Threat Hunting, etc.) con el fin de mejorar el estatus global de seguridad de Telefónica de España y las filiales asociadas. Se espera, asimismo, la constante actualización en cuanto a vulnerabilidades, técnicas y procedimientos de hacking; y la compartición de conocimiento con el resto del equipo. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisión de las vulnerabilidades que puedan presentar diferentes tipos de tecnologías y activos de Telefónica: Identificación de las mismas mediante hacking manual. Validación de vulnerabilidades de escáneres de vulnerabilidades automáticos. Evaluación del nivel de criticidad según los criterios específicos de la Dirección. Elaboración de informes con el detalle técnico de las vulnerabilidades, su explotación, el impacto específico en los activos de la Empresa, y las posibles soluciones o mitigaciones. Asistir en la resolución de las vulnerabilidades detectadas en los activos de la Empresa, dando apoyo técnico a las áreas con el fin de aplicar soluciones minimizando el tiempo empleado y el coste asociado, y priorizando la resolución de acuerdo a los criterios de criticidad e impacto técnico definidos. Actualización y formación en materia de vulnerabilidades y hacking, tanto propia como al resto del equipo. Se asume un perfil habituado al autoaprendizaje y a compartir el conocimiento, tanto con equipos con un nivel técnico similar, como con perfiles poco técnicos; ajustando el mensaje en la medida en la que sea necesario. A este fin, se esperan: Sesiones formativas de carácter fuertemente técnico, con el fin de compartir los resultados de un hallazgo, estudio o apredizaje con el resto del equipo. Formaciones trasversales a distintas áreas de Telefónica, teniendo como objetivo la mejora del nivel de seguridad global de la Empresa por medio de la concienciación y la comprensión de los riesgos. Diseñar, implementar y extender herramientas que apoyen la actividad del equipo. Se espera la capacidad de desarrollar utilizando lenguajes, metodologías y prácticas actuales; entre otros: Herramientas propias para el lanzamiento de ataques y pruebas a medida. Integraciones de las distintas herramientas y utilidades utilizadas por el equipo en su actividad diaria. Automatizaciones de las distintas líneas de trabajo, optimizando el tiempo empleado para el desarrollo de la actividad. Colaborar puntualmente con distintas unidades en la resolución de incidentes, el estudio de vulnerabilidades graves, u otras situaciones que requieran un expertise amplio en materia de hacking. FORMACION Se valorará: Ingeniería Informática o de Telecomunicaciones, o experiencia asimilable en materia de ciberseguridad. Certificaciones y formación acreditada en hacking (OSCP, OSEP, CRTO...) Inglés alto hablado y escrito. CONOCIMIENTOS Se valorará: Conocimientos avanzados y experiencia profesional en pentesting de aplicaciones web, aplicaciones móviles, entornos Windows/Unix, WiFi Se valorará conocimientos en pentesting hardware, análisis de firmware, análisis estático/dinámico de código, análisis y desarrollo de malware Conocimientos avanzados de redes TCP/IP y análisis de paquetes Experiencia en el uso de herramientas del ámbito de las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C / C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. las revisiones de seguridad: Burp, Nessus, Acunetix, Metasploit... Habilidad para trabajar en equipo en un ambiente dinámico Pasión por la seguridad, elevado nivel de curiosidad e interés por adquirir nuevos conocimientos Habilidad para resolver situaciones poco usuales con autonomía e independencia Conocimiento y experiencia en el uso de metodologías y estándares de seguridad (OSSTMM, ISSAF, OWASP) Capacidad para impartir formación y realizar presentaciones en público Conocimiento de lenguajes de scripting (Python, Ruby, etc.) Conocimiento de lenguajes de programación compilados: C/C++, C#, Rust, Golang Capacidad para realizar las actividades no técnicas asociadas a la correcta gestión del ciclo de vida de vulnerabilidades (notificación, seguimiento, apoyo, etc..) EXPERIENCIA Se valorarán cuatro (4) años en pentesting. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible.

Desde CMV Consultores, te ofrecemos proyecto estable en importante cliente ubicado en Madrid(Híbrido). Seleccionamos a: Técnico/a especialista en ciberseguridad: Se requiere: Experiencia de al menos 3 años en servicios o proyectos de ciberseguridad trabajando con alguna de las tecnologías o soluciones indicadas. Nivel de inglés: B2 Experiencia en tecnologías: Herramientas de gestión de vulnerabilidades Seguridad en plataforma Windows Valorables conocimientos adicionales en plataforma Linux, así como en scripting (Powershell, Python) Conocimientos básicos de tecnologías de cortafuegos en red Experiencia demostrable en la realización de informes y documentos técnicos Responsabilidades y tareas principales: Generación de informe de vulnerabilidades de las distintas plataformas del Eurosistema. Incluyendo: o el procesamiento de los informes de vulnerabilidades trimestrales sobre la infraestructura gestionada o la revisión de coherencia de los datos del informe de vulnerabilidades o la preparación de un informe trimestral por plataforma Seguimiento de la resolución de vulnerabilidades resultantes de las pruebas de intrusión Gestión de las políticas de seguridad definidas en entornos Windows (GPOs). Gestión del listado de GPOs, control de versiones y control del despliegue Ejecución del proceso de análisis de privilegios de acceso trimestral, que incluye: o la obtención de los datos de usuarios, para ello se elaborarán y ejecutarán aplicaciones o peticiones específicas o el envío de información a los responsables de usuarios, y la recogida de información Generación de informes de indicadores de rendimiento de seguridad Gestión de peticiones de acceso en cortafuegos o revisión de las peticiones recibidas de infraestructura o Mantenimiento y solicitudes de matrices de cortafuegos Apoyo puntual al grupo de expertos de seguridad en la revisión de documentos de diseño, arquitectura y seguridad de las plataformas Condiciones Laborales: Proyecto en Madrid: modelo híbrido.

¡Te estamos buscando! Nuestra apuesta es por el talento joven y por eso queremos que formes parte del programa Talentum, siendo un programa de impulso al talento joven de Telefónica, que ofrece oportunidades a través de su extensa oferta de becas programa de becas, formación y retos en equipo. ¿Cómo será tu día a día? Formarás parte de un equipo de trabajo multidisciplinar de especialistas técnicos con conocimientos en arquitecturas seguras y seguridad sobre redes y aplicaciones del tamaño de una operadora de primer nivel mundial. Desarrollarás tu parte más innovadora a través de la búsqueda y creación de conceptos de red y seguridad para mejorar la programabilidad, seguridad, privacidad, resilieancia y confianza de las redes, anticipándose a lo que se verán los próximos años. Apoyarás al mantenimiento y despliegue de pruebas de concepto en laboratorio. Colaborararás en la identificación ,diseños de soluciones de red y de seguridad sobre nuevas tecnologias,como la virtualizacion, la programabilidad de la red o la criptografia cuantica Tendrás la oportunidad de configurar y adaptar soluciones de código abierto (open source) tanto en red como en seguridad. ¿Qué buscamos en las personas del equipo? Formación en Ingeniería de Telecomunicaciones. (Altamente deseable en Telemática) Interés particular en Redes de Telecomunicación. Nivel de ingles nivel intermedio o superior. Persona dinámica, proactiva y con ganas de aportar ideas creativas. Ganas de aprender y asumir responsabilidades dentro del equipo Capacidad de trabajar en equipo y de relacionamiento Si te unes a nosotros te ofrecemos: Remuneración atractiva de 850EUR acorde con la jornada de 25 horas. Beca con duración minima de 6 meses y maximo 12 meses. Trabajar en un equipo dinámico con proyectos retadores. Te ofrecemos realizar parte de la práctica en remoto (modelo hibrido) ... ¡Y plan formativo durante la beca! ¡Te esperamos! Cuando te unes a Telefónica Te unes a casi 100 años de historia, un equipo de 106 nacionalidades presentes en más de 35 países. Te unes a un equipo que trabaja por conectar a las personas allá dónde estén, sin fronteras. Un equipo que está liderando la revolución digital con la ilusión del primer día en todos nuestros negocios, creando el mejor ecosistema digital para nuestros clientes: Red, IoT, Cloud, Ciberseguridad, Innovación etc. En Telefónica tienes todo lo que necesitas para crear la mejor versión de ti mismo. Necesitamos gente como tú que se sume a este gran reto, que quiera crear la Telefónica del mañana. En Telefónica apostamos por las nuevas formas de trabajo y somos líderes en la implementación de la Desconexión Digital bajo el principio "Desconecta para Reconectar". Te unes a una compañía cuya actividad se rige por su código ético, Nuestros Principios de Negocio Responsable. Buscamos personas que se identifiquen con los mismos, que nos ayuden a tomar decisiones basadas en la integridad, el compromiso y la transparencia y que se comprometan con una gestión ética, promoviendo un desarrollo social y ambiental más justo y sostenible. #SomosDiversos Estamos convencidos de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición personal.

Descripción del puesto En Zemsania, estamos buscando un Ingeniero de Seguridad en la Nube AWS altamente calificado para unirse a nuestro equipo. Requisitos Experiencia: Mínimo 4 años de experiencia en ingeniería y arquitectura de soluciones de infraestructura en AWS. Conocimientos: Amplia experiencia con conceptos como AWS Landing Zone, servicios de red y seguridad de AWS, y estrategia multi-cuenta de AWS. Terraform: Conocimiento extenso de los principios y diseño de Terraform como Infraestructura como Código (IaC). Herramientas de CI/CD: Experiencia con GitLab y GitLab-CI. Programación: Capacidad demostrada en escribir código de alta calidad en Python. Servicios AWS: Comprensión profunda de la infraestructura y los servicios de AWS, incluyendo pero no limitado a Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, entre otros. Arquitecturas modernas: Experiencia en arquitecturas containerizadas y sin servidor (serverless). Soluciones SIEM: Experiencia con soluciones SIEM, siendo Splunk el ideal. Prácticas de seguridad: Familiaridad con conceptos como Shift-left, DevSecOps, SBOM, SAST y servicios de seguridad y cumplimiento de AWS. Monitoreo y alertas: Conocimiento de mejores prácticas de registro, monitoreo y alertas basadas en AWS Cloud y herramientas estándar de la industria. Ofrecemos Un entorno de trabajo colaborativo e innovador. Oportunidades de desarrollo profesional y formación continua. Salario competitivo y beneficios acordes al mercado. Flexibilidad laboral y modalidades de trabajo remoto. Proyectos desafiantes que fomentan el crecimiento personal y profesional. Oferta Barcelona porque se requerirá presencialidad 2 o 3 días por semana en nuestras oficinas o en las de Cliente. Si cumples con los requisitos y estás interesado en formar parte de nuestro equipo en Zemsania.

Estamos en búsqueda de un/a Profesional en Ciberseguridad especializado/a en entornos de Tecnología Operativa (OT). Si tienes una sólida experiencia en proteger infraestructuras críticas y sistemas de control industrial (ICS), este puesto es para ti. Responsabilidades Principales: Implementar y gestionar medidas de ciberseguridad para entornos OT, garantizando la seguridad, disponibilidad e integridad de los sistemas. Evaluar, monitorizar y mitigar riesgos en infraestructuras industriales. Aplicar normativas específicas de ciberseguridad para entornos OT. Usar metodologías y herramientas avanzadas para proteger las operaciones industriales. Colaborar con equipos multidisciplinarios para asegurar el cumplimiento de las políticas de seguridad. Requisitos: Experiencia en la aplicación de normativas de ciberseguridad en sistemas OT. Conocimiento profundo de tecnologías y herramientas de protección para sistemas ICS. Habilidades para identificar y gestionar vulnerabilidades y amenazas en entornos industriales.