La oferta de trabajo Técnico/a infraestructuras de PKI ya no está disponible

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

SEEKING: GCP Cloud Lead Security We are looking for a GCP Cloud Lead Security The GCP Cloud Lead Security will be responsible for defining low level strategy and configurations and supporting in the deployment of security solutions as part of GCP Cloud Strategy (Data Migration, Endpoint protection including server protection, Cloud App Security, Identity Protection, CSPM, CIEM, Workload protection) and security for GCP-based projects. TASKS & RESPONSABILITIES (Role) He/she will oversee and define technical strategy (low level design) and configurations for the following among other security solutions associated with GCP environment/s: Endpoints protection against real-time malware by identifying and blocking threats and attack surface reduction including endpoint data loss prevention. Implement strict IAM policies to ensure that only authorized users access cloud resources. Anomaly Behaviour. Apps adaptive access, device compliance and access control. Infrastructure security (serverless, containers, IaaS, PaaS, Databases). Cloud App Security (SaaS). GCP Policies and Security Governance. Security Posture Management (Cloud Compliance). WAF/DDoS Privilege access Management. File Integrity Monitoring. Integration of Logs with SIEM for monitorization Definition of use case scenarios for monitorization of GCP apps together with SOC. Strategy for AI in GCP Cloud. He/she is an operational partner and will report to the client´s Global CISO EXPERIENCE, KNOWLEDGE & SKILLS Proven work experience as a Security Engineer or GCP Platform Security Expert or similar role, with strong technical background in various IT security technologies, including infrastructure, applications, data, cloud, and network communications. Strong experience working in complex multi-country, multi-cultural, environments. Extensive experience in migration projects, moving high volume databases from legacy to cloud native solutions. An enthusiasm for staying up to date with the very latest updates about security threats and solutions. Strong time management and organizational skills Previous exposure to Linux and/or Windows Operating Systems, coding languages, and/or Networks. Strong experience on major's ERPs (SAP) with a wide experience rolling out them. Strong experience on GCP and other cloud vendors technologies (Microsoft and AWS). Strong data-oriented mindset. Excellent technical, analytical and project management skills to manage large-scale IT projects. Good leadership and interpersonal skills and be able to build strong relationships with key stakeholders. Good understanding how the different technology components in the organization support its business operations. Excellent communication skills and ability to effectively communicate the IT architecture & data strategy and plans to stakeholders and IT team members. Strong problem-solving skills to identify and manage IT architecture security risks and issues. Strong analytical and critical thinking skills, ability to work under pressure. Be an effective team player working both within and outside the IS/IT organisation. Work to bring stakeholders along with decisions. Ability to work independently and pro-actively contribute to a global team environment. Excellent interpersonal, communication and presenting skills; able to concisely communicate security risks to both technical and business audiences. Industry certification from vendors: ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, Comptia Security Strong written and verbal communication skills in English Experience in some of the following areas: o Security products including firewalls, URL filtering, information security and EDR/XDR/NDR including Microsoft E5 license stack products and GCP security. o Emerging technologies and trends (ICS&OT, IIOT, Network, Infra, Cloud, data encryption, automotive industry technologies and vehicle security, etc.) o Identify and understand the most common application security vulnerabilities (OWASP Top 10). o Relevant laws, regulation and industry standards and frameworks related to security (NIST, SANS, CIS, ENISA, UNE, GDPR, PCI-DSS, SOC2, etc.). o Implement security controls to improve system/platform overall security. o Identity and Access Management. o Application Security, cryptography and protocols. o Secure System Development Live Cycle o Security Incident Management and monitoring o Security Operations, and Cyber Security o Vulnerability management and penetration testing o Information Security Management, Risk Management, and Asset Security o Endpoints and Server Security, MDM/MAM, Network Security, and Cloud Security o Security standards, laws, and compliance. o Business continuity and disaster recovery continuity of operations plans. Language : Fluent in English with exceptional communication skills.( minimum C1) WE OFFER: · Full-time Freelance contract · Rate: EUR320/EUR360 per day + VAT (According to proven experience) · Long Term Project. Recurrence in Projects · Location: Madrid - (Alcobendas) Hybrid 50% in person 50% teleworking per week

En Sandav estamos buscando un/a Técnico/a de Ciberseguridad con al menos 3-5 años de experiencia en Gestión de Identidades y específicamente Sailpoint IIQ para proyecto estable, pudiendo teletrabajar 100% remoto desde cualquier ubicación en España. Se trabajará en horario flexible entre las 8h a 18h de Lunes a Jueves, Viernes de 8h a 15h con jornada intensiva de 8h a 15h en Julio y Agosto FUNCIONES: Capacidad de análisis y diseño sobre integraciones de sistemas en IIQ y de implementación de controles de seguridad sobre la plataforma. Integración de sistemas en IIQ en especial Directorios Activo de Microsoft (Logiplex) Implementación de Informes a medida Capacidad de desarrollo de reglas Configuración avanzada en IIQ (ciclo de vida, certificaciones, Creación de Workflows ,...) Conocimientos Técnicos Sailpoint IIQ Beanshell Java Powershell Sistemas Operativos (Linux, Windows) Active Directory LDAP REQUISITOS: Mínimo 5 años de experiencia demostrable en funciones relacionadas con Gestión de Identidades y específicamente 2-3 años con Sailpoint IIQ OFRECEMOS: Contrato indefinido con Sandav. Salario en torno a 40k - 45k anuales Productos de retribución flexible como seguro médico y/o tickets restaurant.

We are looking to hire a Senior Engineer to join as a European Architect Cloud You will be integrated into the Aerospace sector, working within a European Systems Architecture Department (100% remote), collaborating with teams across multiple countries. The role involves working with large-scale environments, multiple Linux distributions, and both on-premise and cloud infrastructures. You will primarily work with Differentts Platforms Cloud and Linux in high-volume environments and interact daily in English within an international context. Key Responsibilities Act as a technical reference for interpreting business needs into functional and technical solutions within a team of ~20 European Architects. Participate in a 2 weeks onboarding program (unless you already have experience in the sector). Conduct technical analysis of existing systems, propose evolution and migration strategies, and design architectural solutions. Align technical architecture with client security standards and operational constraints. Ensure the availability and performance of the designed architecture according to service level requirements. You will also: Contribute to the design of new architectures and redesign of existing systems. Collaborate with the European architecture team to ensure alignment and consistency. Define and promote best practices and technical documentation. Generate KPIs and propose improvements. Participate in technology selection and innovation initiatives. Produce documentation for engineering teams. Ticketing Level 3 Candidate Profile Degree in Computer Engineering or similar. 10+ years of professional experience, with at least 5 years as an Architect. Proven experience in architecture design and container management (Kubernetes or OpenShift). Comfortable working across departments and countries. Experience with multiple cloud platforms. Experience in modernization projects is a plus. Technical Skills (Required or Valued) Operating Systems: Linux (Red Hat) Scripting: PowerShell, Shell Cloud Platforms: AWS, Azure, Google Cloud Container Management: Kubernates Certifications (Valuable): Red Hat, OpenShift, Kubernetes Management Skills (Valuable) CAPEX preparation and investment planning Change management (obsolescence, migration, compliance) What We Offer: 100% Remote Work Initial training in the sector (if needed) Exciting and growing industry Career development opportunities Permanent contract with flexible salary and social benefits Collaborative, high-level technical and international environment Annual salary review Extra vacation days (non-expiring) Flexible working hours Paid certifications (technical and language)

BUSCAMOS: Security Engineer/IAM Architect (Python) Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes EXPERIENCIA & CONOCIMIENTOS Seguridad e Identidad Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente Experiencia con JWT, validación de tokens, y uso de claims para autorización. Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en: FastAPI / Flask para servicios RESTful de auth. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con herramientas como Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: piensa en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible IDIOMAS: Español OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260EUR/320EUR jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España - Teletrabajo 100% · Incorporación: ASAP

Inteligencia Artificial aplicada a la ingeniería: Del machine learning al ChatGPT Objetivo general: Aplicar algoritmos y modelos de Machine Learning para el análisis y procesamiento de datos, incluyendo imágenes, para aportar valor a los cálculos, trabajos y proyectos de ingeniería. Modalidad: 100% Online Duración: 150 horas Precio: Gratuita Certificación: Especialidad IFCD0094 Informática y Comunicaciones ¡Inscríbete, es 100% gratis y conviértete en el perfil que todas las empresas buscan! Requisitos de acceso Título universitario (Diplomatura, Licenciatura, Grado o Máster)

Porque trabajar en Sopra Steria, también es sentir Sopra Steria. Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿Qué reto proponemos? Buscamos incorporar al equipo 11 perfiles de Analistas Senior de AFC para realizar el análisis de operaciones bancarias en el ámbito de las actividades de prevención del crimen financiero (AML, KYC, etc.) y del cumplimiento de los requisitos de análisis y reporting impuestos por las autoridades bancaria. ¿Qué buscamos? Imprescindible inglés alto y francés alto. Trayectoria probada en AFC (Anti Financial Crime): Gestión de alertas de Tx-Monitoring Procesamiento de casos AML (Anti Money Laundaring) Presentación de informes de actividades sospechosas (SAR) KYC (Conozca a su cliente) onboarding / revisión Consultoría de procesos regulatorios Aplicación de requisitos legales Idiomas: Obligatorio Inglés y Alemán muy recomendable. ¿Qué tenemos para ti? Contrato indefinido y jornada completa 23 días de vacaciones Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación) Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente. Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más! The world is how we shape it Adquirimos el compromiso de respetar la diversidad, creando un ambiente de trabajo inclusivo y aplicando políticas que favorezcan la inclusión y promuevan el respeto social y cultural en cuestiones de género, edad, funcional, orientación sexual y religión con igualdad de oportunidades.

En M> Consulting buscamos un Cloud Administrator para trabajar en remoto con uno de nuestros clientes. Requisitos: Gestión de incidencias de nivel 2 relacionadas con Openshift Soporte al desarrollo de flujos de despliegue continuo CI/CD Optimización de recursos en Openshift Actualización de documentación técnica (manual de explotación, manual de integración) Gestión de roles y usuarios en Openshift Supervisión de tareas automatizadas Ejecución de pruebas de recuperación de desastres y backup Soporte al diseño de arquitectura en entornos de contenedores Análisis, explotación y optimizacide de métricas técnicas de los componentes de la plataforma de datos de salud Actualización de componentes de plataforma y análisis de vulnerabilidades Migración de cargas a AWS Soporte a la operación y gestión de infraestructuras cloud Orientado a la resolución de problemas / incidencias, analítico MGT Consulting es una Consultora Tecnológica y de Negocio con un fuerte bagaje profesional y especialización en sectores como la Banca, las Telecomunicaciones o la Industria. Somos una empresa joven y comprometida con la innovación y los cambios, por lo que apostamos fuerte por los nuevos retos de la tecnología: Big Data, Cloud, Desarrollo Digital o Movilidad. Trabajamos con los clientes más importantes de estos sectores, ofreciendo proyectos acordes a tu formación, experiencia y motivaciones profesionales. Ofrecemos: Incorporación a la plantilla de MGT. Formación y seguimiento personalizado para tu desarrollo profesional (mentor). Participación en proyectos de tecnologías destacables en el sector. Salario acorde a la experiencia aportada Responsable del Tratamiento: Management & Global Technologies S.L Finalidad: Participar en los procesos de selección de personal del responsable del tratamiento Legitimación: Aplicación a solicitud del candidato, de medidas precontractuales o la intención de concluir el contrato de trabajo (Art. 6.1.b Rgpd) Destinatarios: Empresas en las que prestará sus servicios Ejercicio de Derechos: Tiene derecho a acceder, rectificar y suprimir sus datos, así como otros derechos que podrá consultar en nuestra política de privacidad. Puede ejercer sus derechos a través de la dirección de email *texto oculto* Información Adicional: Puede consultar la información adicional sobre nuestra política de protección de datos en esta dirección web https://www.mgt-consulting.com/politica-de-privacidad

¿Tienes experiencia sólida en entornos Mainframe y buscas un nuevo reto profesional en el sector seguros? Desde CMV Consultores estamos buscando un/a Expert Engineer - Mainframe para un proyecto de desarrollo y mantenimiento correctivo, con enfoque en tecnologías COBOL, JCL y DB2. Formarás parte de un equipo técnico consolidado, participando en un entorno altamente profesional y con visibilidad en el negocio. Requisitos: Entre 5 y 7 años de experiencia en proyectos de desarrollo sobre entornos Mainframe. Experiencia en: COBOL JCL DB2 Experiencia en mantenimiento correctivo y evolutivo de código. Capacidad de trabajo en equipo y autonomía técnica. Valorable: Conocimientos en GIT u otras herramientas de control de versiones. Experiencia en Micro Focus Enterprise Server. Familiaridad con entornos Cloud (AWS). Experiencia previa en el sector seguros. Condiciones: Modalidad: 100% teletrabajo Contrato indefinido. Incorporación a proyecto estable, de larga duración. Beneficios: Proyecto con alta estabilidad y continuidad. Participación en una iniciativa estratégica en entorno tecnológico. Flexibilidad horaria dentro del marco del equipo. Equipo técnico consolidado y ambiente colaborativo. Posibilidad de colaborar en otros proyectos futuros tras la finalización del actual. Si estás interesado/a en incorporarte a un proyecto sólido, tecnológico y retador. ¡Queremos conocerte!