KPMG es una red global de firmas de servicios profesionales que ofrece servicios de auditoría, fiscales y de asesoramiento financiero y de negocio en 155 países y con más de 162.000 profesionales. En KPMG apostamos por personas como tú, ofreciéndote un entorno profesional único para desarrollar tu talento. Somos una de las empresas mejor valoradas de España y un referente de los mejores profesionales del mundo en el mercado de los servicios profesionales.   KPMG te brinda la oportunidad de integrarte en una firma de prestigio, elegida “Mejor empresa para trabajar” según el ranking que elabora anualmente la revista Actualidad Económica, donde podrás desarrollar una atractiva carrera profesional con programas de formación continua, trabajar en proyectos multidisciplinares y una remuneración competitiva, acorde con tu valía y experiencia. Se requiere: Ingeniería Informática o Telecomunicaciones. Valorable Master en Ciberseguridad. Mínimo 8 años de experiencia en Ciberseguridad. Al menos 2 como responsable de equipo. Experto en seguridad de la información. TAGS: ISO 27001, ISO 22301, RGPD, Continuidad de negocio, Seguridad de proveedores, Planes Directores de Seguridad, NIST, Directiva NIS, ENS, PCI. Capacidad y ambición comercial. ¿Qué ofrecemos?   •       Firma líder en transformación digital, perfecta para aprender sobre las últimas tecnologías. •       Un gran entorno de trabajo, tanto dentro como fuera de la oficina. •       Oportunidades internacionales y red de contactos global (UK, US, etc.). •       Formación continua: acceso a trainings y certificaciones. •       Salario competitivo y plan de remuneración flexible. •       31 días laborables de vacaciones. •       Posibilidad de teletrabajo  

Em Aplazame buscamos Threat Intelligence Manager. Uno de los temas que nos obsesionan en Aplazame es identificar y estimar potenciales riesgos, de manera que podamos reaccionar con antelación. Necesitamos monitorizar riesgos relacionados con la estructura de la cartera de crédito, con la operación y conducta de los comercios, y también con la solvencia de la compañía. Desde la compra de Aplazame por el grupo WiZink Bank, todo el equipo está creciendo con un objetivo: convertirnos en la solución líder de financiación instantánea en España y expandirnos a otros países. Para lograr un crecimiento exponencial sin comprometer la seguridad de la infraestructura buscamos incorporar un Analista de Ciberseguridad, que se incorporará al equipo de Seguridad de la Información liderado por nuestro CISO.   ¿Quiénes somos nosotros?   Aplazame es una startup FinTech adquirida por el grupo WiZink Bank en 2018 que ofrece financiación instantánea para compras online y offline. Te damos crédito para que puedas comprar esa bici tan molona que has visto en tu comercio favorito en cómodos plazos . Sin papeleo, sin letra pequeña y sin llamar a tu banco. Sólo tú con tu móvil y en cuestión de segundos. Nuestro objetivo es ofrecer productos financieros simples, transparentes y justos que merezcan la confianza de la gente y les permita comprar con flexibilidad. Si quieres participar en el reto que supone trabajar en una de las historias de éxito más importantes del panorama nacional, queremos saber de ti.   ¿A quién nos gustaría encontrar?   Nos gustaría encontrar a una persona que reúna los siguientes requisitos:  De 3 a 5 años de experiencia en trabajos de infraestructura y seguridad Cloud, especialmente en AWS. Haber trabajado ese tiempo con Google Suite es un plus Conocimientos avanzados sobre configuraciones de seguridad y administración de AWS Experiencia previa o paso por departamentos SOC Conocimientos de Threat Intelligence Deseable conocimientos extensos sobre Security incident management Conocimientos de tecnologías SOAR, IDS, IPS, NGFW Conocimientos avanzados en alguna solución de SIEM (Splunk, LogRhythm, IBM-QRadar, Gloria-CCN-CERT,...) Conocimientos de OWASP y Pentesting Conocimientos de Mitre ATT&CK Conocimientos avanzados de EDR, herramientas de Threat detection Conocimientos de herramientas de Global Forensics. Y es un plus si además tienes: certificaciones de AWS (administración y seguridad), certificaciones Google Cloud , y certificaciones de Seguridad (CISSP - Certified Information System Security Professional, CEH -Ethical Hacking)   ¿Cómo será tu día a día?    Identificarás Activos Críticos y determinarás de las amenazas existentes sobre la configuración de la infraestructura. Llevarás a cabo el Análisis y Monitorización de Vulnerabilidades/Problemas de Seguridad. Te ocuparás de la monitorización de actividad y accesos a los Activos Digitales (acceso a las BBDD de AWS) y te encargarás de la identificación de Riesgos Técnicos en los Activos.  Llevarás a cabo la validación de Peticiones de Seguridad Gestiónarás Incidentes de Seguridad. Coordinarás y supervisarás el servicio de Seguridad Gestionada (CERT y SOC).   ¿Qué ofrecemos?   Salario competitivo. Bolsa de 1000€ / año adicionales para formación. Contrato laboral indefinido. Seguro médico Sanitas Multi subvencionado en un 75%. Pagos con Aplazame al 0% TAE para empleados. 24 días laborables de vacaciones al año. Jornada intensiva en julio y agosto. El equipo que necesites para trabajar a gusto. Trabajar con cracks con los que aprender y pasarlo bien creciendo como profesional. Somos humildes pero ambiciosos. Nos encantará ayudarte a desarrollarte profesionalmente. Tu límite lo vas a poner tú. Un ambiente de confianza, comunicación abierta y buen rollo. Entendemos que tiene que haber ciertas jerarquías, pero nos gusta ser muy horizontales. Todos hablamos con todos y cualquiera es bienvenido a aportar su visión, ideas o experiencias en cualquier frente. Cultura de feedback y aprendizaje. Intentamos no equivocarnos, pero creemos que de los errores también se aprende mucho. Un buen análisis post-mortem de un fallo puede ser una fuente de aprendizaje brutal. Horario flexible. Nos fijamos en tus resultados, no en a qué hora llegas o te vas de la oficina así que, dentro de lo lógico, podrás entrar y salir cuando quieras. La posición está basada en Madrid, y en este caso buscamos alguien que pueda venir habitualmente a la oficina, aunque nuestra cultura es remote friendly. Tendrás la oportunidad de trabajar en remoto cuando lo necesites.   ¿Cómo será el proceso?   Si crees que puedes encajar en esta oferta, nos encantaría hablar contigo. ¡Inscríbete en esta oferta de LinkedIn! Si tu propuesta nos resulta interesante, nos pondremos en contacto contigo para realizar una entrevista inicial. Así nosotros podremos conocerte y tú tendrás la oportunidad de preguntarnos todo lo que quieras saber. Si tras esa primera entrevista creemos que tu perfil tiene encaje en el equipo, te propondremos realizar una prueba técnica para valorar más profundamente tus conocimientos. Te daremos feedback sobre la prueba técnica y, si superas la primera fase del proceso, coordinaremos una serie de entrevistas.

SANTANDER CONSUMER FINANCE NEXT is looking for a DATA PROTECTION ANALYST, based in BOADILLA DEL MONTE   WHY YOU SHOULD CONSIDER THIS OPPORTUNITY Would you like to be part of one of the largest transformations the World is experiencing in the past several decades? In Financial Services, consumer expectations are rising, and technological advances are enabling amazing customer experiences and new businesses not possible before. The emergence of disruptive platforms as a business model has reshaped other industries and is poised to do the same in financial services.   At Santander (www.santander.com) we embrace this change.   Santander is proud of being an organization where there are equal opportunities regardless of gender identity, culture and disability. Our mission is to contribute to help more people and business prosper. You can click here Why Santander to watch a short clip and learn why banking is still exciting.   WHAT YOU WILL BE DOING   As a Data Protection Analyst, you will help us in different fronts: -          Setting-up Data Protection procedures, in line with external and internal regulations; -          Managing group Data Protection Risk Assessment, following HQ guidelines; -          Monitoring the results of Key Risk Indicators (KRIs), defining action plan when required -          Collaborating in the resolution of the data subject rights -          Evaluating together with de DPO the relevance of the data breaches and following-up of the measures taken -          Maintaining the Data processing inventory, Balance Testing Analysis, and DPIA -          Following-up the measures raised in the DPIA -          Monitoring and reporting in accordance to the Governance Model to the HQ and local corporate bodies (Board of Directors, to Board of Auditors and GDPR Committee) on GDPR Risk Indicators and other GDPR relevant facts. -          Managing the GDPR certification of third party suppliers. -          Reviewing from the point of view of Data Protection any new agreement. -          Drafting and executing an annual working plan; -          Liaising with relevant stakeholders for the deployment of the training plan over the target audience   Aptitudes y experiencia deseadas WHAT WE ARE LOOKING FOR   EXPERIENCE Required -          4 -7 years of experience in banking sector and/or Data Protection function. EDUCATION Required   -          Bachelor Degree in Business or Law.   SKILLS & KNOWLEDGE Required   -          Good communication skills – ability to deal with a variety of people at all levels, good listening, written and verbal skills. -          Excellent time management – ability to juggle a number of jobs at one time and work to tight deadlines. -          Team player with excellent problem solving skills. -          High English Level   Desirable -          German/French   WHAT WE OFFER YOU   Welcome to #TheSantanderEffect. Here, with only a small action or a simple idea, you can do great things. We offer you the advantages and the means to contribute to the progress of more than 140 million people around the world. These are the key factors that multiply the actions of all our employees:   -          Meaningful Impact - Where the effect of your work makes a difference and helps people to prosper -          Personal and Professional Growth - The chance to develop through world-class training, challenging work, and different roles -          Respect - Be part of an organization that cares – about its people, its wider community, and the environment -          Co-worker quality - Work with inspiring professionals who are leaders in their field -          Global stability - Work for a solid global organization that has successfully reinvented itself many times in its 160- year history.

Everis an NTT DATA Company is a multinational consulting firm that offers business and strategic solutions, development and maintenance of technological applications and outsourcing services. The company, which operates in the telecommunications, financial, industrial, utilities, energy, public administrations and health sectors, reported 1.43 billion Euro in turnover last year. It currently employs 24,500 professionals at its offices and high performance centers in 16 countries.     Queremos incorporar en nuestro equipo un perfil de gestión de identidades que forme parte del área de ciberseguridad.    Perfil con mas de 5 años de experiencia en:   Experto en Instalación, migración y adaptación de proyectos complejos de gestión de acceso a privilegios e identidades. Supervisión y vigilancia de las tareas en proyectos IdM y proyectos PAM. Conocimientos en tecnologias: Okta CA Suite: Siteminder, Identity Manager, Provisioning Directory Sailpoint ForgeRock Suite CyberArk Conocimiento demostrable en integraciones mediante protocolos federativos: SAML2, Oauth 2.0, OpenID Connect 1.0. Perfil como desarrollador JAVA con autonomía y solvencia. Más en detalle con Spring framework (webflow, JPA, boot) Perfil con experiencia en procesos de compilación con gradle y proyectos grandes. Conocimiento acerca de certificados SSL, X509, cifrados asimétricos. Cómodo trabajando en sistemas operativos UNIX/Linux. Valorable experiencia con infraestructuras de integración continua: Sonarqube, Fortify, Artifactory, Jenkins. Valorable experiencia con tecnologías LDAP. Visión de arquitecturas cloud e hibridas.    Si quieres saber más y darnos la oportunidad de conocerte, ¡te esperamos!

AUDITORÍA INTERNA está buscando un/a ETHICAL HACKER para nuestras oficinas en MADRID. POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD ¿Te gustaría ser parte de una de las mayores transformaciones que el mundo está experimentando en las últimas décadas? En el sector financiero, las expectativas y los comportamientos de los consumidores están cambiando de manera acelerada; en paralelo, los avances tecnológicos están permitiendo mejorar la experiencia de los clientes y crear nuevas plataformas y negocios que antes eran impensables.   En Santander (www.santander.com) somos actores principales de esta transformación.   Nuestra misión es contribuir para ayudar al progreso de las personas y los negocios. Mejor que contarlo con palabras, puedes hacer click en este enlace Por qué Santander y acceder a un vídeo en el que contamos por qué la banca puede ser una extraordinaria opción profesional para desarrollarte.   Santander se enorgullece de ser una organización donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.   QUÉ HARÁS EN TU TRABAJO   Como ETHICAL HACKER, tu objetivo será participar en auditorías de campo en un equipo de trabajo, proponiendo acciones de mejora.   Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:   Realización / ejecución de auditorías y pruebas de Hacking ético / Pen-testing, así como la realización de ejercicios ofensivos de Red Team sobre las plataformas de TI del Grupo. Configuración, perfilado y uso de herramientas de auditoría de seguridad tales como: Metasploit, Burpsuite, CobalStrike, Empire, Aircrack-ng, Nmap, etc … Automatización y desarrollo de herramientas de Ciberseguridad como apoyo a los ejercicios de Hacking y Red Team y para mejorar los procesos de auditoría. Evaluación del nivel de criticidad de las vulnerabilidades de seguridad detectadas en el desarrollo de las aplicaciones y su código fuente, proponiendo posibles medidas y soluciones para su corrección. Seguimiento de recomendaciones. Elaboración de informes ejecutivos y técnicos acerca de las vulnerabilidades detectadas y pruebas de los ejercicios realizados. Participación en la definición de los aspectos de seguridad prioritarios a ser revisados en las auditorías de hacking ético. Colaboración en las Auditorías Internas de Ciberseguridad a realizar en el Grupo.   TAREAS ADICIONALES Revisión y análisis de desarrollos y soluciones software del Grupo para la identificación de vulnerabilidades y fallas de seguridad (Desarrollo Seguro). Colaboración o participación puntual en tareas de análisis forense de incidentes de seguridad. Realización puntual de tareas de reversing (p.e. apps móviles, malware,...). Auditorias de redes Wi-Fi (WPA, WPA2, Enterprise) Elaboración de metodologías y métodos de actuación para la realización de ejercicios de ingeniería social. Análisis e interpretación de informes o documentos relativos a auditorías de seguridad del código. (Entregables de herramientas de análisis de código estático y/o dinámico). Desarrollo interno del equipo mediante la participación de conferencias de Ciberseguridad así como formación interna, charlas, cursos, certificaciones, etc Participación en proyectos para la creación de infraestructuras de ataque de Red Team. Generación de laboratorios para la puesta en práctica de ataques en entornos controlados. Clasificación de vulnerabilidades CVSS.   Aptitudes y experiencia deseadas QUÉ BUSCAMOS   EXPERIENCIA Mínimo de 3 a 5 años de experiencia en el ámbito de Hacking Ético, Tes de intrusión, RedTeam y/o acreditación de conocimientos específicos referidos en el punto anterior.   EDUCACIÓN Formación Profesional de Grado Superior - Informática/Telecomunicaciones/Electrónica.   HABILIDADES & CONOCIMIENTOS Conocimiento en profundidad de algunos de los principales lenguajes de Scripting: (Python, Perl, Ruby, Powershell, Batch, ShellScript (Bash/KSH)). Conocimiento avanzado de herramientas de auditoría de seguridad: Acunetix, Nessus, Retina, Languard, Burp Suite, Nikto, Wfuzz, Patator, THC Hydra,... Debe conocer en profundidad algunos de los siguientes lenguajes de ámbito Web: HTML, JS, CSS, XML, PHP, .NET, C#,.. Conocimientos generales de administración y seguridad de entornos y sistemas Wintel (Endpoint y servidores) y Linux. Conocimientos en comunicaciones (Modelo OSI, TCP/IP). Conocimientos en sistemas de autenticación centralizados (Directorio Activo, LDAP, TACACS, RADIUS,...). Conocimientos avanzados en vulnerabilidades de seguridad (SQLi, XSS, RFI, CSRF, Buffer Overflow,...). Conocimientos avanzados en frameworks y metodologías de seguridad ofensiva (OWASP, ISSAF, OSSTMM,...). Conocimientos en IOS y Android     QUÉ OFRECEMOS   Bienvenido al #TheSantanderEffect. En Santander solo con una pequeña acción o una idea sencilla, puedes hacer grandes cosas. Te ofrecemos las ventajas y los medios para contribuir al progreso de más de 140 millones de personas en el mundo. Estos son los factores clave que multiplican las acciones de todos nuestros empleados/as:   Impacto significativo – Donde el efecto de tu trabajo marca la diferencia y ayuda a las personas y a los negocios a prosperar. Crecimiento personal y profesional – Oportunidad de desarrollarte con formación a nivel mundial, trabajo retador y roles distintos. Respeto – Ser parte de una organización que se preocupa – por las personas, por su amplia comunidad, y por el medioambiente. Compañeros/as de trabajo de calidad – Trabajar con profesionales inspiradores que son líderes en su campo. Estabilidad global – Trabajar para una sólida organización que se ha reinventado satisfactoriamente en varias ocasiones a lo largo de sus 160 años de historia.   Si quieres conocer más sobre nosotros, síguenos en https://es.linkedin.com/company/banco-santander