La oferta de trabajo Técnico/a infraestructuras de PKI ya no está disponible

En Sandav estamos buscando un/a perfil de Ciberseguridad para proyecto ESTABLE, en la Administración Pública. Se requiere disponibilidad para acudir presencialmente cada 15 días a las oficinas en Santiago de Compostela (se requiere residencia en Galicia o alrededores próximos). Algunas de las FUNCIONES a realizar son estas, aunque es un perfil muy polivalente: Servicio de monitorización revisando eventos y reglas de SIEM QRadar Vigilancia digital, temas de revisión de vulnerabilidades en la superficie de exposición Configuración y revisión de eventos plataforma EDR Crowdstrike y Cytomic Vigilancia digital se refiere a monitorizar las vulnerabilidades que salen, comprobar su explotación en la arquitectura de cliente y monitorizar las brechas de seguridad de la superficie de exposición de esa arquitectura. En cuanto al nivel de profundidad, sería el de un implantador de la solución, es decir, controlar la configuración desde 0 y proponer todo tipo de reglas y mejoras tanto en el EDR como en el SIEM. REQUISITOS: IMPRESCINDIBLE Grado universitario en la rama TIC (certificaciones en seguridad valorables). 5 años de experiencia en sector IT. - Al menos 2-3 en el ámbito de la Ciberseguridad, el resto en el área de Sistemas. OFRECEMOS: Contrato indefinido con nosotros, SANDAV Salario negociable en función de experiencia entre 35.000 - 40.000 br/año Productos de retribución flexible: seguro médico completo y tarjeta restaurante. Horario de oficina L a V, flexible. Hay 3 tardes a la semana libres. Alguna tarde también tendrá que quedarse hasta las 6.

Desde CMV Consultores estamos buscando incorporar un perfil Arquitecto/a de Seguridad DevSecOps para un proyecto 100% teletrabajo en colaboración con uno de nuestros clientes más importantes SE OFRECE: 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo SE NECESITA: Experiencia en seguridad en el desarrollo (SSDLC). Manejo de herramientas como: Fortify (análisis SAST), Sysdig (escaneo de imágenes), IriusRisk (modelado de amenazas). Conocimiento práctico de automatización y despliegue con GitHub Actions, Ansible. Conocimiento de gestión de vulnerabilidades, especialmente en torno a CVE y su tratamiento. Dominio de seguridad en entornos cloud y seguimiento de posture management y compliance. Capacidad para crear informes de cumplimiento normativo y análisis de datos de seguridad Conocimientos de Normativa ISO 27001, ENS (Esquema Nacional de Seguridad), NIS2 (Directiva europea sobre seguridad de redes y sistemas de información

Buscamos Especialista / Ingeniero de Plataforma con buena especialización en Infraestructura: Kubernetes + Cloud, con experiencia práctica en la orquestación de contenedores K8s / AKS, y una sólida comprensión de las prácticas de DevOps, incluyendo el enfoque a la integración y entrega continuas (CI/CD), la infraestructura como código (IaC - Terraform) y la automatización. Interesante provenir de Cloud - Azure en Arquitectura / Infraestructura, (IaaS, PaaS, IaC...). Servicio ampliamente estable, en un cliente del sector Turismo con Teletrabajo total 100%. Condiciones Base: Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65.000 Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Requisitos / Responsabilidades / Funciones / Perfil tipo: Mínimo de 3 años de experiencia en roles de Ingeniero de Plataforma / Infraestructura con Kubernetes y servicios Cloud. Sólidos conocimientos en redes K8s / Kubernetes: seguridad en la nube e implementación de gestión de identidades y accesos. Experiencia con topologías de red, uso de Ingres Controller, Network Policies, cert-manager, Hashicorp Vault, Gatekeeper... Se valora experiencia adicional con CloudFlare WAF, Azure App Gateway, Azure DNS, Azure EntraID. Gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Experiencia en implementación / uso de soluciones para monitorización de métricas y logs tipo como Prometheus, Grafana, ELK, Loki, Kibana, InfluxDB, ... Habilidad para implementar y gestionar infraestructura como código (IaC / Terraform) y automatización de procesos. Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades y accesos. Capacidad para trabajar de manera efectiva en un entorno de equipo, así como de manera independiente. Como valorable aparte: cultura FinOps. Como valorable aparte: Certificaciones relevantes en Kubernetes, como CKA y/o otras Certificaciones relevantes a la plataforma de Kubernetes en Azure. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Desde Sandav estamos buscando un Platform Engineer o Devops Engineer con experiencia sólida en Kubernetes gestionado, que contribuya tanto al diseño como a la evolución operativa de la plataforma que da soporte a los servicios críticos de la compañía. El puesto requiere experiencia en enfoques de automatización e infraestructura como código, además de una mentalidad orientada a la fiabilidad operativa, la mejora continua y la colaboración técnica. Experiencia de al menos 3 años en roles de Platform Engineer o DevOps con Kubernetes. Conocimiento y práctica en la administración de clústeres gestionados como AKS, OpenShift, EKS o GKE. Certificación CKA o equivalente Sólidos conocimientos en redes, seguridad en la nube y gestión de identidades (Entra ID, Workload Identity) Uso de herramientas de observabilidad como Prometheus, Grafana, FluentBit o OpenSearch. Capacidad para implementar y mantener infraestructura como código con Terraform. Capacidad para trabajar de forma autónoma y en equipo, con enfoque proactivo y orientado a la calidad. Funciones: Implementar y mantener clústeres de Kubernetes en Azure (AKS), garantizando su alta disponibilidad, escalabilidad y seguridad. Gestionar la infraestructura como código mediante Terraform para automatizar despliegues y configuraciones. Administrar la seguridad en Kubernetes, incluyendo la gestión de roles y permisos (RBAC), la operación de cert-manager, la definición de políticas de red y la futura integración de mecanismos de validación y análisis de seguridad a nivel de clúster y workloads. Mantener el Ingress Controller (ingress-nginx) como punto de entrada a los servicios y administrar la integración de Istio como malla de servicios, asegurando la conectividad de red dentro del clúster Aplicar un enfoque GitOps utilizando ArgoCD para gestionar de forma declarativa componentes críticos de la plataforma como cert-manager, ingress-nginx, Velero, RBAC y configuraciones del clúster. Gestionar la estrategia de copias de seguridad y recuperación de la plataforma mediante Velero. Colaborar con el equipo de monitorización para asegurar la integración de observabilidad en la plataforma, utilizando herramientas como Prometheus, Grafana, FluentBit, OpenSearch o Instana, según corresponda. Aplicar principios FinOps mediante herramientas como Kubecost y Goldilocks, utilizando VPA para la recomendación y ajuste de recursos. Se ofrece: Buen clima laboral Formato en teletrabajo Buen clima laboral. Horario de oficina Posibilidad de retribución flexible Salario abierto en función de experiencia y conocimientos aportados. (Siempre abiertos a negociar). ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

¡Porque trabajar en Sopra Steria, también es sentir Sopra Steria! Somos un reconocido líder europeo en consultoría, servicios digitales y desarrollo de software, con cerca de 56.000 empleados en casi 30 países y más de 4.000 en España. Nos enfocamos en las personas, en su formación y desarrollo profesional, lo que nos impulsa a crecer y mejorar constantemente. Tenemos pasión por lo digital y al igual que tú, buscamos la mejor de las aventuras. Queremos que tu día a día se convierta en la mejor de tus inspiraciones. Que aprendas, aportes, te diviertas, crezcas y que, sobre todo, disfrutes al máximo. Si quieres formar parte de un equipo "Great Place to Work", ¡Sigue leyendo! ¿QUÉ BUSCAMOS? Technical Skills: REST & SOAP Apigee platform Swagger & OpenAPI Best practices creación de API specifications Publicación de API Proxies Desarrollo de políticas custom Mecanismos de seguridad (OpenID, Oauth2, JWT Bearer, TLS, SAML, ...) Analítica de APIs y troubleshooting Automatización de publicación con herramientas DevSecOps. Nivel de inglés B2/C1 ¿QUÉ OFRECEMOS? Contrato indefinido y jornada completa 23 días de vacaciones Jornada intensiva de 8h a 15h los viernes y meses de verano. Formación continua: competencias técnicas, transversales y de idiomas. Contamos con acceso a certificaciones, formaciones de los principales Partners Tecnológicos, plataformas online y ¡mucho más! Seguro de vida y de accidentes. Posibilidad de acogerte a nuestra retribución flexible (seguro médico, cheques guarderías, transporte, comida y formación). Acceso a Privilege Club, donde encontrarás descuentos interesantes en las principales marcas Onboarding personalizado y detallado. Te acompañamos en todo momento para que te sientas #soprano desde el primer momento. Oficina con espacios reservados al ocio. ¡Trabajo y diversión unido! Compañerismo y buen ambiente, el poder de la unión lo tenemos presente. Salario negociable en función de tu experiencia y expectativas. Y lo más importante...Tienes la posibilidad de desarrollar tu carrera profesional con nosotros: Crearemos juntos un plan de carrera personalizado. Te formarás, marcaremos objetivos y llevaremos a cabo un seguimiento para asegurarnos de que lo conseguimos juntos. Escuchamos tus prioridades y luchamos por ellas. ¡Aquí tu voz importa! ¡Únete a nosotros y sé parte de algo más! The world is how we shape it

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec

Description: Desde Grupo Digital buscamos Application Security Expert Expertise 5+ years of experience in application security or related fields. Knowledge of secure coding practices, security frameworks, and threat modeling methodologies. Expertise in IAM, API security, and cloud-native security controls. Understanding of encryption standards and container security. Security Testing & Risk Analysis Experience in penetration tests and vulnerability assessments. Ability to analyze risk and propose remediation measures. Compliance & Regulatory Knowledge: Understanding of regulatory and compliance standards (e.g., ISO 27001, GDPR, SOC2). Experience advising on security controls and standards. Desired Additional Skills Experience in web and mobile application development, secure API design, and integration. Fluent English written and spoken. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente 100 % REMOTO INICIO MAYO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificail, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #desarrollo Seguro #IAM #vULNERABILIDADES #pENTEST

Desde Sandav estamos buscando un Ingeniero de Desarrollo de Sistemas de Comunicaciones para importante proyecto en formato 100% teletrabajo. Requisitos: En torno a 5 años de experiencia práctica en la concepción, diseño y simulación de algoritmos para la identificación y clasificación de señales de radiofrecuencia, utilizando Inteligencia Artificial o técnicas similares. Capacidad para comprender el escenario de uso, limitaciones de datos disponibles, características y limitaciones de la plataforma hardware disponible para posterior implementación, plazos limitados del proyecto, para diseñar una estrategia que permita obtener resultados suficientemente satisfactorios. Capacidad para interactuar con el equipo de desarrollo de software embebido, quien se encargará de adaptar la algoritmia de alto nivel propuesta por el/la experto/a. Se ofrece: Formato en TELETRABAJO (algun viaje muy muy puntual a Vigo) Buen clima laboral. Horario de oficina al uso Posibilidad de retribución flexible Salario abierto 35-43k en función de experiencia y conocimientos aportados. (Siempre abiertos a negociar). ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Description: Desde Grupo Digital buscamos para importante compañia del sector seguros Application Security Expert Funciones Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Requisitos Minimo 5 años de experiencia en Análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades. Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar : Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. ¿Qué ofrecemos? Salario competitivo posibilidad contratación LABORAL ó MERCANTIL flexibilidad horaria Formación en Tecnología y también en 'Soft Skills' Buen ambiente de trabajo, innovador, abiertos e inclusivos. UBICACION ESPAÑA >> imprescindible residir en territorio español ... viajes puntuales a oficinas de cliente en MADRID 100 % REMOTO INICIO JUNIO 2025 En cuanto a nosotros .. Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 150 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría. inteligencia artificial, proyectos cloud, inteligencia artificial ... Puedes ampliar información de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #AppSec #SAST #DAST #vULNERABILIDADES #Fortify