L'oferta de treball Técnico de Seguridad (Qualys) (Remoto) ja no està disponible

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Programación orientada a objetos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición

Description: En Grupo DIGITAL necesitamos cubrir una vacante de SECURITY junior SAST DAST SCA Tareas Realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles Requisitos Minimo 3 Años de experiencia en puesto similar Experiencia en análisis SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) y SCA (Software Composition Analysis): Sólido conocimiento y experiencia en la realización de análisis estáticos y dinámicos de seguridad de aplicaciones web y moviles, así como en el análisis de la composición del software para identificar y remediar vulnerabilidades Conocimiento y manejo de herramientas específicas: Como Dependency Check, BurpSuite y Fortify. Habilidades de gestión y comunicación: Es importante que el candidato tenga habilidades de comunicación efectiva y capacidad para interactuar con el cliente de manera profesional. Como características adicionales a valorar en el candidato serían las siguientes: Se valorará positivamente la experiencia en el uso de herramientas como Dependency Track, así como Defect Dojo Habilidades de programación o comprensión al menos: Aunque no se requiera necesariamente la experiencia en desarrollo de software, es importante que el candidato tenga un conocimiento básico o una comprensión sólida de los lenguajes de programación comunes. Esto facilitará la comprensión de las vulnerabilidades identificadas y la comunicación efectiva con los equipos de desarrollo para la corrección de dichas vulnerabilidades. Que ofrecemos Salario competitivo Pposibilidad contrato laboral o mercantil Formación en Tecnología y también en 'Soft Skills' Plan de retribución flexible (seguro médico, .. ). Buen ambiente de trabajo, innovador, abiertos e inclusivos. Ubicación: ESPAÑA >> imprescindible residir en territorio español Modalidad de trabajo: REMOTO Salario: Valorable en función de experiencia. en cuanto a nosotros GRUPO DIGITAL Somos un grupo de empresas tecnológicas, formado actualmente por unos 100 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si deseas iniciar tu carrera en el ámbito del desarrollo web y formar parte de un equipo dinámico, ¡esperamos tu candidatura! Puedes ampliar informacion de la compañia en nuestra web www.grupodigital.eu Minimum requirements: #SECURITY #SAST #DAST #SCA #AppSec

En Krell Consulting, nos encontramos en la búsqueda de un Ingeniero de Seguridad Perimetral, para unirse a nuestro equipo de Madrid, en modalidad híbrida. PERFIL: Ingeniero de seguridad perimetral. SECTOR: Tráfico aéreo. LOCALIZACIÓN: Torrejón de Ardoz (Madrid). Edificio Kenya. MODALIDAD DE TRABAJO: Híbrida, 60% remoto, 40% presencial. Las intervenciones son siempre en las oficinas del cliente, en el centro de control de Madrid (Torrejón de Ardoz) o en Centro Empresarial de Las Mercedes (Madrid, zona del centro comercial Plenilunio). En caso puntual podría tener que desplazarse a algún punto de España, pero esto no suele ser lo normal, sólo sería en caso muy puntual por algo crítico. Las frecuencias de desplazamiento a cliente serían puntuales y dependerían del punto en el que se esté en el proyecto ya que puede tirarse meses sin tener que ir y luego tocarle ir varios días por semana durante unos meses. REQUERIDO: Titulación universitaria en telecomunicaciones, informática o similar y/o: Experiencia demostrable mínima de 5 años desempeñando tareas del ámbito de la seguridad perimetral (cortafuegos, switches, VPNs, etc.). Conocimiento Medio/Alto en sistemas Linux Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/o Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad. Experiencia imprescindible mínima de 3 años desempeñando tareas de seguridad (Firewalls, switches, VPNs, etc.). Conocimientos avanzados de la arquitectura de los sistemas ATM, de la arquitectura seguridad perimetral y los procedimientos de operación de N.A dentro ENAIRE Conocimientos avanzados de Linux y otros sistemas operativos, tales como Solaris, Windows, etc. Conocimientos de Firewalls (Hardware y Software de Checkpoint, Forcepoint y/0 Fortinet) y los sistemas de gestión de cada uno de los fabricantes Conocimientos de redes de comunicaciones. Conocimientos de normativas de seguridad OFRECEMOS: Contrato indefinido. Si estás interesad@ y cumples con los requisitos, no dudes en aplicar a la posición. ¡Esperamos contar contigo!

Requisitos mínimos Experiencia de 3-4 años en SOC o posición similar.: Análisis, detección y Respuesta. Familiaridad con herramientas de seguridad como SIEM, UEBA, EDR/EPP, M365 Defender, CNAPP, IDS/IPS, WAF, etc. Conocimientos básicos DevSecOps y seguridad en aplicaciones. Conocimientos de redes, protocolos y modelos OSI/TCP-IP. Conocimientos de servicios en la nube y sus medidas de seguridad. Conocimientos en otras tecnologías y servicios como Firewalls, Domain Controllers, Active Directory / EntraID, DNS, etc. Deseable Inglés B2 o superior. ¿Qué valoraremos adicionalmente? Experiencia en gestión de proyectos tecnológicos. Ingeniería Informática/Telecomunicaciones y Máster en Ciberseguridad. Certificación CISSP, CompTIA Security+, o similar deseable. Proactividad y autonomía. Virtualización y contenedores. Experiencia y conocimientos en auditorías de seguridad y sistemas. Conocimientos en metodologías Scrum/Agile. Marcos de seguridad técnicos como OWASP API top 10, DSOVS, etc. Conocimientos en la gestión y tratamiento de riesgo tecnológico. Descripción Buscamos perfil Tech Lead / especialista en Ciberseguridad y trabajos SOC (SIEM, EDR, WAF, DevSecOps, etc...). Formato de Teletrabajo 100% total. Proyectos orientados al sector Turismo y Gestión Hotelera. Servicio estable para el mantenimiento total de los servicios en el ámbito. Condiciones base Salario abierto / acorde a perfil / situación / Sector. (entre 50.000 y entornos de 60-65 o 70.000 EUR/B Anuales Aproximadamente como estimación base). Abiertos a propuestas superiores. Horarios habituales de oficina con flexibilidad, (disponibilidad en horarios centrales). Jornada completa habitual. Formato de Teletrabajo total 100%. Necesario Residentes en España. Se ofrece contrato indefinido con nosotros, SANDAV, en prestación de servicios para importante compañía del sector Turismo. Funciones Liderar proyectos de ciberseguridad de distinta índole: implementación de tecnologías SIEM/EDR, controles de seguridad en código y aplicaciones web, seguridad cloud, etc. Monitorización y Detección de seguridad - Operaciones de SOC: supervisión continua de alertas de seguridad en herramientas SIEM, análisis inicial de eventos sospechosos y clasificación de incidentes por criticidad, investigación de falsos positivos y escalado de incidentes reales a niveles superiores. Análisis y Respuesta a Incidentes: aplicación de playbooks de contención y mitigación de amenazas, aislamiento remoto de endpoints, recolección de artefactos y bloqueo de IOCs, documentación de hallazgos, acciones tomadas y lecciones aprendidas. Definir procedimientos. Seguridad en Endpoints con EDR/EPP: monitorear y analizar alertas de EDR, validación de ejecución de procesos, binarios y análisis de logs del sistema, aplicar acciones remotas básicas (aislamiento, recolección de artefactos). Definir procedimientos. Seguridad en Identidades y Accesos: eventos de login fallido, MFA bypass o acceso sospechoso, apoyar en revisiones de cuentas privilegiadas o inactivas. Protección del correo: análisis de correos de phishing y otros ataques basados en ingeniería social (encabezados, enlaces y archivos adjuntos). Gestión y Documentación: creación y actualización de tickets de seguridad (JIRA), colaboración en el desarrollo de instrucciones técnicas, procedimientos y registros de seguridad. Detectar, priorizar y reportar vulnerabilidades detectadas. SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com

Técnico/a de Seguridad - Pentester | 100% Remoto Modalidad: 100% remoto | Contratación a través de Zemsania Global Group Proyecto estable en entorno multicliente del sector tecnológico Sobre el proyecto Desde Zemsania, seleccionamos un/a Técnico/a de Seguridad especializado en Pentesting para incorporarse a un proyecto de larga duración con uno de nuestros principales clientes del sector IT, trabajando en entornos multicliente y colaborando con equipos expertos en ciberseguridad, auditoría técnica y análisis de vulnerabilidades. Se trata de una posición totalmente remota, ideal para profesionales con experiencia sólida en pruebas de intrusión y evaluación de la seguridad en aplicaciones e infraestructuras. Funciones principales Ejecución de pentesting y auditorías técnicas de seguridad en aplicaciones Web, móviles (Android/iOS), APIs e infraestructuras. Uso de marcos y metodologías reconocidas como OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK. Análisis de vulnerabilidades y elaboración de informes técnicos. Participación en proyectos de red teaming y pruebas avanzadas. Apoyo en la definición de seguridad en el ciclo de vida del desarrollo: modelado de amenazas, análisis de riesgos, etc. Trabajo coordinado con otros perfiles técnicos de ciberseguridad. Requisitos mínimos Entre 2 y 5 años de experiencia en pentesting, hacking ético y auditoría de seguridad. Experiencia con aplicaciones Web, móviles, APIs e infraestructuras. Conocimientos sólidos en sistemas Linux y/o Windows. Certificación mínima en al menos 1 de las siguientes (preferible tener 2 o más): OSCP (PEN-200), CEH, eJPT, eWPT, eCPPT, eWPTX, CRTP, CRTO, BurpSuite, eCPTX, CASE, CBBH. Requisitos valorables Conocimiento en herramientas como: Burp Suite, Nessus, Nmap, Acunetix, Metasploit, Cobalt Strike. Seguridad en entornos Cloud (AWS, Azure, GCP). Lenguajes: Shell scripting, Python, Java, Perl. Desarrollo de herramientas propias de pentesting o automatización. Participación en CTFs, TryHackMe, HackTheBox. Iniciativas en comunidades de ciberseguridad, charlas, mentoring. ¿Qué ofrecemos desde Zemsania? Contrato estable con proyección profesional en entornos multicliente. Trabajo 100% remoto, con autonomía y flexibilidad horaria. Acceso a proyectos punteros de ciberseguridad. Seguimiento continuo por parte del equipo de Talent y People Partner. Formación y actualización continua en tecnologías de alto valor. Posibilidades de crecimiento profesional dentro de un entorno colaborativo e innovador. Compromiso con la Igualdad En Zemsania promovemos la igualdad de oportunidades en todos nuestros procesos de selección. Fomentamos un entorno laboral inclusivo, diverso y libre de discriminación por motivos de género, edad, orientación sexual, religión, origen o cualquier otra condición personal o social. ¿Te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno técnico de alto nivel? ¡Postúlate y forma parte del equipo Zemsania!

¡ Estamos contratando: Expert DevOps Engineer Modalidad: 100% remoto Salario: Según tu expectativa salarial ¿Qué buscamos? Un/a crack en DevOps con experiencia sólida en: AWS (Infraestructura, Landing Zone, multi-cuenta, seguridad, redes) Terraform (IaC como filosofía de vida) Python (código limpio y mantenible) Gitlab & Gitlab-CI DevSecOps, SBOM, SAST, Compliance en AWS Logging & Monitoring (Splunk, CloudWatch, Prometheus, Grafana, etc.) Contenedores y arquitecturas serverless ‍ SIEM (idealmente Splunk) Plus: manejo de herramientas como WAF, KMS, Lambda, Fargate, Transit Gateway, etc. Idiomas: Inglés avanzado indispensable ¿Te interesa? ¡Envíanos tu CV con tu expectativa salarial! #DevOps #AWS #Terraform #Python #RemoteJob #Security #Monitoring ‍

BUSCAMOS: Security Engineer/IAM Architect (Python) Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes EXPERIENCIA & CONOCIMIENTOS Seguridad e Identidad Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente Experiencia con JWT, validación de tokens, y uso de claims para autorización. Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en: FastAPI / Flask para servicios RESTful de auth. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con herramientas como Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: piensa en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible IDIOMAS: Español OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260EUR/320EUR jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España - Teletrabajo 100% · Incorporación: ASAP

Administrador/a de Seguridad de Sistemas Modalidad híbrida (2 días presenciales/semana - Zona Centro) Contratación gestionada por Zemsania. Tu misión Participarás en la implantación y supervisión de medidas de seguridad técnicas alineadas con el Esquema Nacional de Seguridad (ENS), actuando como referente desde la perspectiva de los sistemas operativos. Serás parte de un equipo comprometido con la mejora continua, la protección de infraestructuras críticas y el cumplimiento normativo. ¿Qué harás en tu día a día? Implantar medidas de seguridad en sistemas Windows y Linux/UNIX Configurar y mantener entornos securizados aplicando buenas prácticas de hardening Evaluar cumplimiento normativo (ENS, ISO 27001...) y colaborar en auditorías técnicas Aplicar políticas de refuerzo de configuración (CIS Benchmarks, automatización con scripts, etc.) Administrar bases de datos como Oracle, SQL Server, MySQL o PostgreSQL Crear y mantener scripts para automatización y validación de configuraciones (Python, Bash, PowerShell) Redactar documentación técnica, informes de cumplimiento y planes de mejora Colaborar estrechamente con otros equipos técnicos para resolver vulnerabilidades. Requisitos mínimos Mínimo 6 años de experiencia en un puesto similar Titulación en FP o Grado en Informática o Telecomunicaciones Al menos una certificación técnica en sistemas o seguridad Disponibilidad para modelo híbrido (2 días presencial en Zona Centro). Tecnologías clave Windows Server (GPO, WSUS, PowerShell) Linux (RedHat, Debian, Ubuntu, CentOS) Ansible (automatización de hardening y despliegue) Normativas: ENS, guías STIC del CCN-CERT, ISO 27001 Estándares de hardening como CIS Benchmarks Scripting: Python, Bash, PowerShell. ¿Qué te ofrecemos en Zemsania? Incorporación en un proyecto sólido con foco en seguridad y normativas Acompañamiento personalizado por parte de nuestro equipo de People Partner Seguimiento continuo para que te sientas apoyado/a desde el primer día Formación técnica especializada y plan de desarrollo profesional Acceso a comunidad tecnológica y eventos internos Ambiente de trabajo colaborativo, innovador y con retos reales. Compromiso con la igualdad En Zemsania, apostamos firmemente por la igualdad de oportunidades. Promovemos procesos inclusivos, libres de discriminación por edad, género, orientación sexual, etnia, religión o discapacidad. Nos comprometemos con un entorno justo y diverso donde cada persona pueda desarrollarse plenamente. ¿Quieres formar parte de un equipo técnico de alto nivel en seguridad de sistemas? ¡Envía tu candidatura y da el siguiente paso con nosotros!

Description: Desde Grupo Digital buscamos para entidad financiera TECNICO SOPORTE CIBERSEGURIDAD Proporcionar soporte técnico y operativo a las herramientas de ciberseguridad, con un enfoque en Zscaler (ZPA, ZIA, y ZDX), y otras herramientas de seguridad como IPS (Fortinet) y WAF (Radware). Tareas Administrar y mantener las soluciones de ciberseguridad, asegurando su funcionamiento óptimo y la seguridad de la infraestructura de TI. Colaborar con otros equipos para implementar nuevas características y mejoras en las herramientas de seguridad. Realizar análisis de incidentes de seguridad y participar en la respuesta a incidentes. Documentar procedimientos y mantener actualizada la documentación técnica. Colaborar con equipos de desarrollo para integrar la seguridad en el ciclo de vida de los proyectos. Desarrollar y mantener políticas, procedimientos y estándares de seguridad. Requisitos: De 2 a 6 años de experiencia en puesto similar Experiencia en roles de operaciones de ciberseguridad. Conocimientos sólidos en Zscaler (ZPA, ZIA, y ZDX). Experiencia con herramientas de seguridad y protocolos de red. Capacidad para trabajar en un entorno dinámico y colaborativo. Excelente comunicación y habilidades para la resolución de problemas. Experiencia en la gestión de incidentes de seguridad y respuesta a incidentes Valorable Experiencia con IPS (Fortinet) y WAF (Radware) Habilidades analíticas y de resolución de problemas complejos. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Lugar de trabajo: Madrid. -Tres Cantos Modalidad de trabajo: híbrido (3 días a la semana presencial). >>> Presencialidad en oficinas del cliente (Tres Cantos - Madrid), al menos 2 días por semana. Horario: 8:30 - 14:00 y 15:30 - 18:00 horario de verano: SI ... 8:00 a 15:00 en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de suistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #soporte #ciberseguridad #Zscaler

¿Estás en búsqueda de nuevos retos profesionales? Buscamos un/a Ingeniero/a RAMS Senior con al menos 6-8 años de experiencia en el análisis y gestión RAMS (Reliability, Availability, Maintainability, Safety) para proyectos del sector ferroviario o industrial. La persona seleccionada se integrará en un equipo multidisciplinar, con responsabilidad sobre los análisis RAMS de sistemas críticos y liderazgo de actividades dentro del área. Proyecto: Sistemas ferroviarios / señalización / entorno industrial Ubicación: Alcobendas (Madrid) ¿Cuáles serán tus funciones? Elaboración y gestión de análisis RAMS: FMECA, FTA, análisis de fiabilidad, mantenibilidad y disponibilidad. Evaluación de riesgos y seguridad funcional de sistemas según normativa sectorial (IEC 61508, CENELEC EN 50126, EN 50128, EN 50129). Interlocución con equipos de diseño, validación, calidad y seguridad. Liderazgo técnico de tareas RAMS dentro de proyectos y gestión de entregables. Coordinación de actividades con proveedores y clientes, tanto internos como externos. Preparación de documentación técnica y soporte en auditorías o certificaciones. ¿Qué buscamos? Grado o Ingeniería en Telecomunicaciones, Electrónica, Industrial, Informática o similar. Experiencia de 6-8 años trabajando en entornos RAMS. Dominio de normativas EN 50126 / 50128 / 50129. Capacidad demostrada para liderar tareas o equipos técnicos. Habilidades de comunicación, proactividad y autonomía. Nivel de inglés intermedio-alto (B2 mínimo, valorable C1). Tecnologías y herramientas valoradas Software de análisis RAMS: Reliability Workbench, Isograph, Windchill, ITEM Toolkit u otras herramientas similares. Conocimiento en normativas adicionales: IEC 61508, ISO 26262 (valorable). Experiencia con herramientas de gestión de requisitos y trazabilidad: DOORS, Polarion, JIRA. Familiaridad con procesos de V-Model, sistemas embebidos o señalización ferroviaria. ¿Qué te ofrecemos? Contrato indefinido con Zemsania, Formación en tecnologías e idiomas. Proyecto estable en entorno industrial de alta criticidad. Colaboración con uno de los referentes en soluciones ferroviarias a nivel nacional. Entorno dinámico, con posibilidad de crecimiento y visibilidad. Trabajo 100% presencial en Alcobendas (Madrid).