Técnico/a Ciberseguridad - Barcelona - con inglés

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Rol: Ingeniero - Arquitecto Ciberseguridad Senior + Azure + Cloud DevOps. (Proyectos IA plataforma Educación), 100%Teletrabajo Requisitos mínimos Buscamos Perfil Contrastado en Seguridad con experiencia / capacidad para la puesta en marcha de un esquema de ciberseguridad y la puesta en marcha de sus elementos. (Arquitectura, Infraestructura, etc...) Importante aportar amplio conocimiento del ecosistema de seguridad de Microsoft Azure (Defender for Cloud, keyvaults, Entra ID, Azure AD B2C, etc) + Experiencias y conocimientos propios de Windows, Linux, SQL, Python y Scripting de Sistemas, Arquitecturas Cloud, Kubernetes, SaaS, microsegmentación, caching etc... Descripción Buscamos Ingeniero - Arquitecto Ciberseguridad Senior + Cloud DevOps. Interesantes y ambiciosos proyectos de una compañía tipo StartUp con una innovadora plataforma Educativa de IA. Condiciones base: 100% Teletrabajo, Candidaturas de toda España. (Bien valorada disponibilidad para viajes de trabajo iniciales para on Boardings en Madrid). Salario: Abierto a expectativas, valía, necesidades del perfil y situación del mercado. Lo importante es que el candidato sea una buena candidatura. Horario con amplia flexibilidad. Jornada completa habitual con todas las posibilidades de flexibilidad horaria a contemplar. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente en importantes. Con la idea de fondo de ser internalizado (contratado directamente por el cliente), al cabo del año a 2 años aproximadamente. Principales funciones Construcción de un esquema de ciberseguridad e integración en la arquitectura de la aplicación existente o las que puedan venir. Puesta en marcha y operación de las herramientas de detección, protección y respuesta seleccionadas. Auditorías y revisiones periódicas de la postura de seguridad de la compañía. Análisis de riesgos Propuestas de mejora en un esquema de mejora continua. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Madrid

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Cataluña

Rol: Active Directory Expert Hibrido Barcelona Krell-consulting Ubicación: Barcelona Tipo de empleo: Tiempo completo Experiencia requerida: 8 años Krell-consulting, líder en soluciones tecnológicas, está en búsqueda de un Experto en Active Directory (AD para unirse a nuestro equipo de Servicios IAM. Si tienes al menos 8 años de experiencia y un sólido conocimiento en la administración de sistemas Windows y entornos de virtualización, te invitamos a considerar esta oportunidad para avanzar en tu carrera profesional. Responsabilidades Implementar, administrar y mantener el entorno de Active Directory para garantizar un acceso seguro y eficiente a los recursos de la organización. Desarrollar y gestionar políticas de Group Policy Object (GPO para optimizar la configuración del sistema y mejorar la seguridad. Realizar auditorías de cambios utilizando herramientas de Change Auditor para garantizar la conformidad y la seguridad dentro del entorno de AD. Administrar cuentas y permisos de usuarios, asegurando que las políticas de IAM se cumplen efectivamente. Integrar y gestionar la infraestructura de Windows Server Update Services (WSUS para asegurar que todos los sistemas operativos Windows estén actualizados con los últimos parches de seguridad. Desarrollar scripts utilizando Powershell para automatizar tareas administrativas y mejorar la eficiencia operativa. Colaborar con los equipos de infraestructura para administrar y optimizar entornos de virtualización utilizando VMware. Monitorear la seguridad del entorno de IAM y responder a incidentes de seguridad relacionados con Active Directory. Proporcionar formación y soporte técnico a otros miembros del equipo sobre las mejores prácticas en el uso de Active Directory. Requisitos Mínimo de 8 años de experiencia en el campo de Active Directory y administración de sistemas Windows. Profundo conocimiento en IAM y en la gestión de identidades y accesos. Experiencia comprobable en la administración de WSUS, GPO y auditoría de cambios. Conocimiento avanzado en scripting con Powershell y habilidades para automatizar procesos. Familiaridad con la administración y optimización de infraestructura VMware. Capacidad de trabajar en entornos complejos y dinámicos, manteniendo un alto nivel de precisión y atención al detalle. Excelentes habilidades de comunicación y capacidad para trabajar en equipo. Ofrecemos Un entorno de trabajo colaborativo y dinámico en una empresa innovadora. Oportunidades de desarrollo profesional y formación continua. Paquete salarial competitivo y beneficios atractivos. Flexibilidad laboral, incluyendo la opción de trabajo remoto. Participación en proyectos desafiantes que impactan a diversas industrias. ¿Por qué unirte a Krell-consulting? En Krell-consulting creemos en potenciar el talento de nuestro equipo. Te ofrecemos una cultura empresarial que valora la innovación, el compromiso y el crecimiento. Si eres un apasionado del mundo de la tecnología y la administración de sistemas, esta es tu oportunidad para dejar tu huella en la industria. ¡Esperamos tu postulación y que te conviertas en parte de nuestra familia en Krell-consulting!

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: En Grupo Digital queremos incorporar un/a Especialista en Seguridad de Aplicaciones y CASB para incorporación directa en la plantilla de uno de nuestros grandes clientes. Descripción del Puesto Buscamos un Especialista en Seguridad de Aplicaciones con experiencia en gestión de equipos y en prácticas de desarrollo seguro (S-SDLC), para colaborar en la protección de aplicaciones mediante pruebas de seguridad (SAST, SCA, DAST) y validación de Security Gates. La persona seleccionada asesorará a los equipos de desarrollo, revisará planes de mitigación y trabajará en estrecha coordinación con arquitectura para asegurar el cumplimiento de los estándares de seguridad. Se valorará experiencia en CASB y herramientas de seguridad en la nube. Responsabilidades Colaborar en la categorización de aplicaciones según su nivel de criticidad. Realizar y validar pruebas de seguridad: SAST, SCA y DAST. Validar los Security Gates en el ciclo de desarrollo. Revisar y aprobar planes de mitigación ante incumplimientos de seguridad. Asesorar a los equipos de desarrollo en buenas prácticas de seguridad y S-SDLC. Coordinarse con equipos de arquitectura para garantizar el cumplimiento de estándares de seguridad. Requisitos: Seguridad de la información: pruebas de penetración, análisis de vulnerabilidades, gestión de incidentes, identidades y accesos. Seguridad en aplicaciones: SAST, SCA, DAST, validación de Security Gates y planes de mitigación. Ciclo de desarrollo seguro (S-SDLC) y buenas prácticas en DevSecOps. Cloud Access Security Broker (CASB) y herramientas de seguridad en la nube. Herramientas de análisis de código y dependencias. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: Cualquier ubicación en España (Imprescindible residir en España). Modalidad de Trabajo: 100% Teletrabajo Duración del proyecto: Indefinida (Larga duración) Salario: Hasta 45.000 EUR b/a (según experiencia) Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. Incluir Página Web ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!" #CyberSecurity #CloudSecurity #ApplicationSecurity