La oferta de trabajo Técnico de Seguridad (Qualys) (Remoto) ya no está disponible

Description: En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de Ingeniero de Seguridad de Aplicaciones ( Security Engineer ) Funciones Para actuar como Security Champion en esta área, responsabilizándose de tareas como: Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security) Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones, Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades. Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato Requisitos: Minimo 3 años de experiencia en puesto similar Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native. Experiencia con arquitecturas de aplicaciones basadas en microservicios (Java, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud) Experiencia en modelos DevSecOps Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar Inglés minimo B1 (capacidad de tener una conversación técnica). Otros aspectos a valorar Algún Máster/Formación especializada en materia ciberseguridad. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker). Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: España. Imprescindible residir en territorio español // permiso de trabajo en vigor Modalidad de trabajo: 100 % remoto en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #SecurityEngineer #DevSecOps #CASE

Description: En Grupo Digital queremos incorporar un/a Especialista en Seguridad de Aplicaciones y CASB para incorporación directa en la plantilla de uno de nuestros grandes clientes. Descripción del Puesto Buscamos un Especialista en Seguridad de Aplicaciones con experiencia en gestión de equipos y en prácticas de desarrollo seguro (S-SDLC), para colaborar en la protección de aplicaciones mediante pruebas de seguridad (SAST, SCA, DAST) y validación de Security Gates. La persona seleccionada asesorará a los equipos de desarrollo, revisará planes de mitigación y trabajará en estrecha coordinación con arquitectura para asegurar el cumplimiento de los estándares de seguridad. Se valorará experiencia en CASB y herramientas de seguridad en la nube. Responsabilidades Colaborar en la categorización de aplicaciones según su nivel de criticidad. Realizar y validar pruebas de seguridad: SAST, SCA y DAST. Validar los Security Gates en el ciclo de desarrollo. Revisar y aprobar planes de mitigación ante incumplimientos de seguridad. Asesorar a los equipos de desarrollo en buenas prácticas de seguridad y S-SDLC. Coordinarse con equipos de arquitectura para garantizar el cumplimiento de estándares de seguridad. Requisitos: Seguridad de la información: pruebas de penetración, análisis de vulnerabilidades, gestión de incidentes, identidades y accesos. Seguridad en aplicaciones: SAST, SCA, DAST, validación de Security Gates y planes de mitigación. Ciclo de desarrollo seguro (S-SDLC) y buenas prácticas en DevSecOps. Cloud Access Security Broker (CASB) y herramientas de seguridad en la nube. Herramientas de análisis de código y dependencias. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: Cualquier ubicación en España (Imprescindible residir en España). Modalidad de Trabajo: 100% Teletrabajo Duración del proyecto: Indefinida (Larga duración) Salario: Hasta 45.000 EUR b/a (según experiencia) Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. Incluir Página Web ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!" #CyberSecurity #CloudSecurity #ApplicationSecurity

We are looking for the very Top Talent...and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer and Great Place to Work company with over 35.000 employees all over the world and presence in more than 35 countries. We are leaders on digital technology services, and we provide large-scale technologic solutions to big companies. What we look for? We are seeking a proactive Cloud Security Specialist with a minimum of 3 year's experience working with AWS. Main tasks and accountabilities will be: Cloud Security Management: Monitor, secure and optimize AWS environments, ensuring alignment with industry, best practices and internal definitions. Manage Cloud Security Posture Management (CSPM) tools, such as Sysdig or comparable solutions. Risk and Compliance: Perform regular risk assessments, vulnerability scans and security audits. Implement and enforce compliance with GRC frameworks and regulatory standards (CIS, NIST and others). Tool and Automation Integration: Develop and maintain automation scripts using Python and policy-as-code with Rego to enhance security posture. What do we expect from you? At least 3 years of hands-on experience with AWS security implementations. Solid understanding of cloud security principles, GRC frameworks and compliance standards such as CIS and NIST. Bilingual proficiency in Spanish and English, both written and verbal. Practical experience with Python scripting and Rego for policy definition and automation. Experience with Infrastructure as Code (IaC) tools (e.g., Terraform, CloudFormation) Experience container orchestration (e.g., Kubernetes). Understanding of DevSecOps practices and integration of security within continuous delivery pipelines. Technical Expertise: Deep knowledge of cloud architecture, security best practices and automation tools. What can we offer? 23 days of Annual Leave plus the 24th and 31st of December as discretionary days! Numerous benefits (Health Care Plan, teleworking compensation, Life and Accident Insurances). Retribución Flexible´ Program: (Meals, Kinder Garden, Transport, online English lessons, Health Care Plan...) Free access to several training platforms Professional stability and career plans UST also, compensates referrals from which you could benefit when you refer professionals. The option to pick between 12 or 14 payments along the year. Real Work Life Balance measures (flexibility, WFH or remote work policy, compacted hours during summertime...) UST Club Platform discounts and gym Access discounts If you would like to know more, don't hesitate to apply and we'll get in touch to fill you in detail. We are waiting for you! In UST we are committed to equal opportunities in our selection processes and do not discriminate based on race, gender, disability, age, religion, sexual orientation or nationality. We have a special commitment to Disability & Inclusion, so we are interested in hiring people with disability certificate.

En Rawson BPO trabajamos para impulsar tu carrera profesional proponiéndote nuevos retos. Trabajarás con las tecnologías más vanguardistas tanto en proyectos nacionales e internacionales. ¿Qué te ofrecemos? Contrato Indefinido Salario competente y revisable Formación continua IT e Idiomas Retribución flexible Modalidad de trabajo: Teletrabajo ¿Qué buscamos? 2-3 años de experiencia en diseño e implementación de arquitecturas SOC utilizando Microsoft Sentinel y Microsoft XDR suite. Conocimiento en la configuración de herramientas SOC (por ejemplo, Sentinel, Defender XDR, ServiceNow). Conocimiento en administración y configuración de sistemas, Windows y Linux. Inglés (C1): Nivel avanzado ¡Si estás buscando una empresa dónde valores el trato personalizado esta es la tuya!

DESARROLLO EN SEGURIDAD TELEFONICA ESPAÑA ¿Quieres unirte a una empresa líder en la industria tecnológica? Sabemos que estás en búsqueda de un cambio... Y por eso, en Telefónica España te ofrecemos la oportunidad de unirte a nuestro equipo. LUGAR DE TRABAJO: MADRID. Nº DE VACANTES: 1. QUEREMOS GENTE COMO TÚ... Que le atraigan los retos para velar por la protección continua del software en Canal Online de Telefónica España. Que persiga garantizará la identificación, prevención y resolución de vulnerabilidades en las versiones incrementales del software, proporcionando un control de seguridad adicional en el código que generamos de una manera más dinámica y constante. QUE RETOS ENFRENTARÁS EN EL DÍA A DÍA: Revisar a nivel de seguridad de las distintas versiones incrementales de software desplegado en COL en entornos Cloud y WEB. Identificar y evaluar los riesgos de seguridad en el desarrollo de software y en la infraestructura de TI, tanto en entornos locales como en la nube. Implementar y mantener soluciones de seguridad para garantizar la protección contra ataques externos en entornos cloud, así como en entornos locales. Desarrollar y mantener políticas de seguridad y procedimientos para la organización, específicamente enfocadas en entornos cloud. Coordinar con los equipos de desarrollo y operaciones de TI para garantizar la implementación efectiva de los controles de seguridad, tanto en entornos locales como en la nube. Realizar pruebas de penetración y análisis de vulnerabilidades para identificar y remediar las debilidades de seguridad, tanto en entornos locales como en la nube. Estar al día sobre las últimas tendencias en seguridad cibernética y desarrollar soluciones innovadoras para abordar los desafíos emergentes en entornos cloud. Observar los sistemas de Canal Online (Front / Back) tanto en tiempo real como análisis postmortem. Capacidad analítica para la explotación de datos de seguridad y funcionales así como la definición y creación de los dashboards que permitan una monitorización activa en términos de seguridad. ¿TE IDENTIFICAS? ¡ES EL MOMENTO DE DAR EL SALTO! CONOCIMIENTOS: Se valorarán los siguientes conocimientos generales: Ciberseguridad, análisis de vulnerabilidades, criptografía y cumplimiento normativo. Soluciones de seguridad robustas. Pruebas de penetración. Definir estrategias de monitorización activa. Capacidades analíticas de datos funcionales y de seguridad Coordinarse con equipos de desarrollo para la implementación efectiva de controles de seguridad. Se valorarán los siguientes conocimientos técnicos: Lenguajes de programación: Java, JavaScript, Typescript, Python GCP: IAM, Security Command Center, Cloud Armor, etc. GCP: Infraestructura, PaaS y Networking IaC: Terraform. Networking: VPC, Cloud VPN, Direct Connect, etc. Cumplimiento normative (GDPR; PCI-DSS) Certificaciones en seguridad: CISA, CISSP, CISM Certificacion Security Engineer (GCP) DevSecOps Criptografía: KMS; HSM, etc Conocimiento profundo de los principios de seguridad en desarrollo web, protocolos de seguridad, criptografía y redes. EXPERIENCIA: Se valorará la siguiente experiencia: Al menos 5 años de experiencia trabajando en las capas IaaS, PaaS y SaaS de Google Cloud. Al menos 5 años desarrollo software en entornos cloud con especialización en seguridad, preferiblemente Google Cloud Al menos 5 años de desarrollo back-end en Java (Deseable fullstack) Hacking ético y detección de vulnerabilidades Herramientas de análisis de código y detección de vulnerabilidades Observabilidad a nivel de seguridad: Herramientas de monitorización en tiempo real, análisis postmortem, networking, logs, explotación bigdata etc. Implementación de controles de seguridad para mitigar los riesgos de seguridad cibernética, tanto en entornos locales como en la nube. Pruebas de penetración y análisis de vulnerabilidades en entornos cloud. ¿POR QUÉ TELEFÓNICA? Si te unes a Telefónica, te unes a una de las empresas tecnológicas TOP TEN para trabajar en España y a un equipo que no deja de reinventarse cada día para ser líder en su sector. Y es que, en Telefónica España, creemos firmemente que son las personas como tú las que dan sentido a la tecnología y no al revés. Queremos hacer nuestro mundo más humano, conectando la vida de las personas. Y por ello, aspiramos a digitalizar a toda la sociedad, sin dejar a nadie atrás. Además, somos uno de los mejores empleadores: Sumergiéndote en proyectos novedosos y retadores. Impulsando tu desarrollo profesional, a través de formación continua adaptada a tus necesidades y motivaciones. Apostamos por el equilibrio entre la vida profesional y personal. En Telefónica España impulsamos la flexibilidad, posicionándonos como referente en nuevas formas de trabajo, horarios, jornadas y medidas de conciliación: podrás disfrutar de un modelo híbrido de trabajo. Te ofrecemos un contrato Indefinido y una retribución muy atractiva. Seguro de vida, plan de pensiones y seguro médico privado. Invitándote a participar en nuestro programa de voluntariados. Es necesario que conozcas los Principios de Negocio Responsable de nuestra compañía. Buscamos profesionales confiables, con integridad, que se comprometan con una gestión ética y transparente, promoviendo un desarrollo social y ambiental más justo y sostenible. Enviar candidatura ahora »

Rol: Ingeniero - Arquitecto Ciberseguridad Senior + Azure + Cloud DevOps. (Proyectos IA plataforma Educación), 100%Teletrabajo Requisitos mínimos Buscamos Perfil Contrastado en Seguridad con experiencia / capacidad para la puesta en marcha de un esquema de ciberseguridad y la puesta en marcha de sus elementos. (Arquitectura, Infraestructura, etc...) Importante aportar amplio conocimiento del ecosistema de seguridad de Microsoft Azure (Defender for Cloud, keyvaults, Entra ID, Azure AD B2C, etc) + Experiencias y conocimientos propios de Windows, Linux, SQL, Python y Scripting de Sistemas, Arquitecturas Cloud, Kubernetes, SaaS, microsegmentación, caching etc... Descripción Buscamos Ingeniero - Arquitecto Ciberseguridad Senior + Cloud DevOps. Interesantes y ambiciosos proyectos de una compañía tipo StartUp con una innovadora plataforma Educativa de IA. Condiciones base: 100% Teletrabajo, Candidaturas de toda España. (Bien valorada disponibilidad para viajes de trabajo iniciales para on Boardings en Madrid). Salario: Abierto a expectativas, valía, necesidades del perfil y situación del mercado. Lo importante es que el candidato sea una buena candidatura. Horario con amplia flexibilidad. Jornada completa habitual con todas las posibilidades de flexibilidad horaria a contemplar. Contratación por Nosotros: Sandav Consultores, alta estabilidad, en prestación del servicio al cliente en importantes. Con la idea de fondo de ser internalizado (contratado directamente por el cliente), al cabo del año a 2 años aproximadamente. Principales funciones Construcción de un esquema de ciberseguridad e integración en la arquitectura de la aplicación existente o las que puedan venir. Puesta en marcha y operación de las herramientas de detección, protección y respuesta seleccionadas. Auditorías y revisiones periódicas de la postura de seguridad de la compañía. Análisis de riesgos Propuestas de mejora en un esquema de mejora continua. ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

En Krell Consulting, nos encontramos en la búsqueda de un Técnico de Sistemas Senior N2, para trabajar en proyecto del Sector Pública, en Barcelona, en modalidad híbrida. PERFIL: Técnico Sistemas Senior VMWARE (N2 Técnico de Sistemas Senior multidisciplinar, con ganas de aprender y trabajar en equipo, para incorporarse en un servicio que le permitiría evolucionar en diversas tecnologías al tratarse de un servicio transversal. La actividad a realizar es de un nivel 2 de soporte llevando a cabo las tareas de mantenimiento, administración, evolución y mejora continua de las plataformas a su cargo. SECTOR: Público LOCALIZACIÓN: Barcelona MODALIDAD DE TRABAJO: Híbrida, 60% en cliente y 40% de teletrabajo. FUNCIONES: Las tecnologías implicadas en el servicio son: - Virtualización: VMWare vSphere 7 y/o superiores. - Almacenamiento: EMC, DELL UNITY 400. - Backup: Netbackup OpsCenter 9.1.0.1 REQUERIDO: Se requiere experiencia mínima 7 años en servicios similares realizando las siguientes actividades: - Gestión, administración, configuración, actualización y mejora continua de la plataforma de virtualización y del software base de los sistemas virtualizados. - Administración y gestión de los sistemas de almacenamiento y copias de seguridad. - Resolución de incidencias, peticiones, problemas y realización de cambios. - Actualización de la plataforma a su cargo mediante la instalación de parches y upgrade de versiones. - Definición, implementación y seguimiento de las sondas de monitorización de los componentes del servicio. - Seguimiento de casos con terceros, proveedores y otros equipos. - Generación de procedimientos y documentación asociada a la plataforma. - Realización de informes de disponibilidad, rendimiento y capacidad. - Disponibilidad para la realización de guardias reactivas Si estás interesad@, no dudes en aplicar a la posición. ¡Te esperamos!

Descripción del puesto: Buscamos un Técnico en entornos Windows y Linux con experiencia en gestión de vulnerabilidades y procesos de patching. La persona seleccionada se unirá al equipo de Global Patching dentro de un proyecto multinacional, trabajando en un entorno dinámico y con exposición a grandes empresas. El candidato ideal deberá tener conocimientos en herramientas de gestión de parches y automatización, además de la capacidad para integrarse en procesos estructurados y seguir los ciclos de mantenimiento de grandes compañías. Responsabilidades: Aplicación de parches de seguridad y actualizaciones en entornos Windows y Linux. Gestión de vulnerabilidades y remediación mediante herramientas especializadas. Uso y administración de SCCM para la distribución de actualizaciones. Soporte en la implementación de automatización con Ansible. Integración y mantenimiento de herramientas como Nexus Tenea. Colaboración con equipos globales en la planificación y ejecución de procesos de patching. Requisitos: Experiencia de 2 a 3 años en un puesto similar. Conocimientos en entornos Windows y Linux. Experiencia en SCCM, Ansible y herramientas de gestión de vulnerabilidades. Nivel de inglés B2. Condiciones: Ubicación: 100 % teletrabajo. Duración: Hasta el 31/08/2025, con posibilidad de renovación. Sector: Industria. Salario: 24K anual.

¿Qué se ofrece? Proyecto con teletrabajo parcial (necesario residir en Madrid) Proyecto a largo plazo Salario negociable en función de la experiencia aportada ¿Qué se requiere? Grado en Ingeniería Informática o de Telecomunicaciones o o disciplina afín. Al menos dos años de experiencia demostrable: Seguridad perimetral con cortafuegos de nueva generación PaloAlto y protocolo IPv6. Balanceadores de carga F5 y equipos VPN-SSL del fabricante Pulse Secure (anteriormente Juniper SA). Experiencia en F5 Networks y Palo Alto. Ingles nivel B2 Es valorable si tienes certificación en: Palo Alto Networks Certified Network Security Associate (PCNSA) Palo Alto Networks Certified Network Security Engineer (PCNSE). Checkpoint (CCSA y CCSE).

Description: En Grupo DIGITAL buscamos un perfil de Ciberseguridad para importante compañia del sector publico Funciones: Priorización de tareas. Coordinación de equipos. Interlocución con cliente y stakeholders. Elaboración y presentación de informes. Requisitos Ingeniero/Licenciado/Máster en titulaciones TIC (deseable especialización ciberseguridad) Minimo 6 años de experiencia en servicios gestionados de ciberseguridad en un SOC/CSIRT Experiencia (minimo 3 años ) coordinando/liderando equipos de respuesta a incidentes de seguridad, actuando como senior incident handler. Capacidad analítica para priorización de tareas. Coordinación de equipos bajo presión en entornos complejos. Identificación de Riesgos, Amenazas y Vulnerabilidades en sistemas y redes. Técnicas Threat Hunting. Conocimiento sobre las tendencias de amenazas, TTPs y vectores de ataque. Conocimientos de Análisis Forense (incluidas herramientas) e respuesta avanzada a incidentes. Coordinación de respuesta a incidentes end to end. Elaboración de procedimientos y playbooks. Conocimientos avanzados de IBM QRadar SIEM & IBM Resilient SOAR (valorable otras soluciones SIEM/SOAR) Soluciones de proteccion de endpoints (EDR/XDR) como Crowdstrike, Cortex o similar. Herramientas de análisis de vulnerabilidades (preferentemente Nexpose Rapid 7). Otras como Tenable, Nessus o Qualys, valorables. Herramientas ITSM (preferiblemente BMC Remedy). Otras como ServiceNow u OTRS, valorables. Valorable Conocimientos de Threat Intelligence, incluyendo plataformas TIP como MISP. Conocimientos de Hacking Ético. Soluciones Email Protection Soluciones CSPM/CWPP Cloud Firewall/VPN/WAF (Cisco, Chekpoint, Fortigate) Horario : Entrada de 7:30 a 9:00.L y X se trabajan 8 horas con 1 hora de comida M y J: 9 horas con 1 de comida V 6 horas Que ofrecemos Salario competitivo Contrato indefinido -- opcion contrato colaboracion mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: MADRID Modalidad de trabajo: ON-SITE en oficinas del cliente Inicio Mayo 2025 en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 200 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #incident manager #Cibersegurity manager