Global Sponsors

Últimas ofertas de empleo

Consultor de Ciberseguridad, Everis
Everis an NTT DATA Company is a multinational consulting firm that offers business and strategic solutions, development and maintenance of technological applications and outsourcing services. The company, which operates in the telecommunications, financial, industrial, utilities, energy, public administrations and health sectors, reported 1.43 billion Euro in turnover last year. It currently employs 24,500 professionals at its offices and high performance centers in 16 countries.     Queremos incorporar en nuestro equipo un perfil de gestión de identidades que forme parte del área de ciberseguridad.    Perfil con mas de 5 años de experiencia en:   Experto en Instalación, migración y adaptación de proyectos complejos de gestión de acceso a privilegios e identidades. Supervisión y vigilancia de las tareas en proyectos IdM y proyectos PAM. Conocimientos en tecnologias: Okta CA Suite: Siteminder, Identity Manager, Provisioning Directory Sailpoint ForgeRock Suite CyberArk Conocimiento demostrable en integraciones mediante protocolos federativos: SAML2, Oauth 2.0, OpenID Connect 1.0. Perfil como desarrollador JAVA con autonomía y solvencia. Más en detalle con Spring framework (webflow, JPA, boot) Perfil con experiencia en procesos de compilación con gradle y proyectos grandes. Conocimiento acerca de certificados SSL, X509, cifrados asimétricos. Cómodo trabajando en sistemas operativos UNIX/Linux. Valorable experiencia con infraestructuras de integración continua: Sonarqube, Fortify, Artifactory, Jenkins. Valorable experiencia con tecnologías LDAP. Visión de arquitecturas cloud e hibridas.    Si quieres saber más y darnos la oportunidad de conocerte, ¡te esperamos!
Consultor de Ciberseguridad, Avanade
¿Sabes cómo detener una amenaza cibernética sofisticada? Nosotros también. La disrupción digital está abriendo más oportunidades para que las empresas se conecten con sus clientes y eso es lo que nos gustaría que hicieras por nosotros. Con tu visión y capacidad para ayudar a los clientes a moverse hacia nuevas formas de pensar y actuar, también nosotros podemos ofrecerte a ti excelentes oportunidades profesionales. Acerca de ti Proporcionas a los clientes el tipo de seguridad que les ayudará a dormir bien por la noche. Resuelves problemas de forma creativa, siempre pensando en el futuro y detectando riesgos. Como un detective digital, descubres y evitas las amenazas cibernéticas para proteger a las empresas de los riesgos a los que ni siquiera saben que se enfrentan. Te sientes a gusto trabajando tanto de forma independiente, como integrado en equipos multidisciplinarios, así como apoyando a compañeros más junior. Acerca del rol El rol del Consultor de Seguridad EM&S de Microsoft se basa en estar orientado al cliente y desempeñar un papel activo en la transformación de la Seguridad de nuestros clientes en sus plataformas Microsoft mediante el diseño e implementación de tecnologías de Seguridad de Microsoft tanto en sus instalaciones como en la nube. Si tienes buenas habilidades técnicas y experiencia en el diseño e implementación de la suite “Microsoft Enterprise Mobility and Security”, esta posición es para ti. El rol implicará trabajar a lo largo de todo el ciclo de vida de un proyecto y esperamos que te sientas cómodo con el descubrimiento, análisis, diseño, construcción, pruebas e implementación de soluciones asi como reuniéndote con clientes y liderando sesiones de trabajo. Se Espera Que Se Demuestre Experiencia Dentro De Las Siguientes Áreas, En Las Máximas Posibles Dispones de un conocimiento profundo y validado de las tecnologías de seguridad y movilidad empresarial de Microsoft. Requerido: Azure AD Premium (foco en MFA, Conditional Access, Identity Protection) Requerido: Microsoft Intune Azure Identity Management Azure Information Protection (AIP y DLP) Office 365 Security Advanced Threat Analytics/Protection (Azure, Office 365, Microsoft Defender) Microsoft Cloud App Security   Se Prefiere Experiencia y Dominio En Al Menos Tres De Las Tecnologías Enumeradas a Continuación Como miembro potencial de nuestra creciente práctica de consultoría de seguridad, tienes una base validada en el conjunto de soluciones de seguridad de Microsoft. Active Directory Domain Services (incluyendo Certificate Services) Active Directory Federation Services Azure AD Connect Microsoft Identity Manager Seguridad de Office 365 Seguridad de sistemas operativos de servidores y clientes Windows Se valorará positivamente conocimiento en productos no Microsoft para protección de identidades, protección de información y protección ante ciber amenazas Seguridad en Azure   Además, Puedes Demostrar Conocimiento, Experiencia e Idealmente Haber Superado Alguno De Los Siguientes Exámenes o Bien Ya Disponer De Alguna De Las Certificaciones Correspondientes Prioridad: Exámenes Microsoft Office 365: MS-500, MS-100, MS-101 Exámenes Microsoft Azure: AZ-500, AZ-300, AZ-301 Nivel de certificación deseable Asociado (nivel Experto ideal) Otras certificaciones de seguridad fuera del ámbito y mundo Microsoft   Para complementar el conocimiento técnico y la experiencia en la ejecución de proyectos, dispones de experiencia en consultoría con buenas habilidades de cara al cliente, la capacidad de recopilar los requisitos del cliente y realizar trabajos escritos de alta calidad. Dispones de fuertes habilidades analíticas y de resolución de problemas. Como Consultor, estás dispuesto y puedes viajar dentro de España y Portugal con relativa frecuencia, potencialmente para dar servicio a distintos clientes. Que te ofrecemos Oportunidad de trabajar para un Microsoft Gold Partner con desarrollo y formación excepcionales (80 horas por año para formación y certificaciones pagadas) Modelo basado en el reconocimiento y recompensa Amplio paquete de beneficios Avanade University: acceso en tiempo real a recursos técnicos y especializados a nivel mundial Un responsable de carrera dedicado para alentar tu progreso Compañeros de trabajo comprometidos y dispuestos a ayudarte para alcanzar tus metas   Por la naturaleza de trabajar dentro de un entorno global de servicios profesionales, los clientes y proyectos cambiarán con el tiempo, por lo que la flexibilidad para viajar es un aspecto que valorar. Nuestros proyectos por lo general implican trabajar en el sitio del cliente dentro de todo el territorio nacional aun cuando primordialmente dentro de la ciudad de residencia. About Avanade Avanade leads in providing innovative digital services, business solutions and design-led experiences for its clients, delivered through the power of people and the Microsoft ecosystem. Our professionals combine technology, business and industry expertise to build and deploy solutions to realize results for clients and their customers. Avanade has 29,000 digitally connected people across 23 countries, bringing clients the best thinking through a collaborative culture that honors diversity and reflects the communities in which we operate. We welcome all, and seek talented individuals who can bring their whole self to work, build inclusive teams and encourage diversity inside and outside the organization. Majority owned by Accenture, Avanade was founded in 2000 by Accenture LLP and Microsoft Corporation. Learn more at www.avanade.com .
Técnico de Ciberseguridad, Sanitas
¿Qué harás en nuestro equipo? Tu misión será proteger a la compañía de ataques avanzados, realizar análisis en profundidad de las amenazas a las que estemos expuestos y gestionar la respuesta ante incidentes. Monitorizarás la seguridad, detección de amenazas, respuesta ante incidentes y remediación.  Realizarás los análisis forenses tanto a nivel de host como de red.  Mantendrás el ciclo de vida de los casos de uso tanto del SIEM como de las plataformas de XDR.  Realizarás una investigación avanzada de amenazas tanto conocidas como Zero days haciendo uso de fuentes externas.  Gestionarás el análisis avanzado en SIEM, UEBA y plataformas EDR.  Crearás las reglas de detección y bloqueo y  analizarás los principales actores de amenaza y sus vectores de ataque para desarrollar nuevos casos de uso.  Formación Titulación superior en Ingienería Informática o Telecomunicaciones.  Experiencia 5 años de experiencia mínima como analista de seguridad. 2 años de experiencia mínima en detección de incidentes de seguridad, investigación y respuesta.  Conocimientos en: Scripting: PowerShell, Phyton, Frameworks: Mitre Att&ck, NIST, etc. Herramientas EDR/XDR. SIEM (Correlación, creación de casos de uso, etc) Threat Hunting.Tecnologías de Seguridad: FWs, Secure web, email gateways, IDPS, Sandboxing, NAC.  Idiomas: Nivel medio de inglés   Sanitas es todo esto y mucho más... Formarás parte de un equipo dinámico, comprometido, apasionado por sus clientes y con ganas de dar lo mejor de si mismo. Si te ves reflejado en la posición y quieres comenzar la aventura con nosotros ayudandonos a que todos tengamos vidas mas largas, sanas y felices...¡Te estamos esperando!
IT Security Officer, LafargeHolcim
Description: The IT Security Specialist proactively protects, shields and defends LH from cyber threats and prevents cybersecurity incidents with special focus in cloud environments. Makes sure new cloud initiatives and changes are deployed in a secure manner by leveraging leading security technologies and best practices, keeps assurance for cloud systems in the EMEA region and potentially responds in the event of major incident / crisis to reduce impact to LH’s infrastructure and brand. This is a cloud specialized IT security position and updated technical cybersecurity skills around cloud technology will be required. Responsibilities: ●    Design and implement a Cloud Security Posture Management process to improve public and private cloud security and reduce the risk of a successful cloud misconfiguration within the EMEA Region. ●    Assist when implementing security access controls and monitoring capabilities in public cloud environments. ●    Integrate security into DevOps teams, effectively creating a DevSecOps setup culture. ●    Ensure data security in cloud environments, both at rest and in transit. ●    Help to implement LH Cloud Access Security Brokers to better protect and monitor SaaS deployments in the EMEA region. ●    Evaluate Secure Access Service Edge to help with cloud architecture design. ●    Provide cloud security engineering support on LH systems in the EMEA region. ●    Build automated and flexible detection and response programs using tools like AWS-IR, CloudWatch, CloudTrail, and AWS Lambda. ●    Supervise all major facets of cloud risk, including threats, vulnerabilities, and impact. ●    Serve as a cloud security expert in application development, system design and deployment, helping IT teams to comply with Group policies, industry regulations and best practices. ●    Define the Public and Private Cloud standards, guidelines, and best practices for technology solutions implemented throughout EMEA providing knowledge in IT teams.  Position Requirements: ●    University degree in the field of computer science, engineering, or a related field to support IT and cyber security advice. ●    A minimum of 6 years of experience as cyber or IT security specialist dedicated to cloud security. ●    Be in possession of the following certifications: ​CCSP, GCSA​. The following certifications would be a plus: ○    From GIAC: GWEB, GCIH, GWAPT, GAWN. ○    From ISC2: CISSP. ○    From CSA: CCSK, CCAK, CGC, ACSP. ○    From AWS: AWS Certified Security Specialty ●    Experienced in automating security in DevSecOps CI/CD environments. ●    Experience with multi-tier cloud architectures in a virtual private cloud using subnets, availability zones, gateways, and NAT ●    Experienced with security in AWS and Azure environments ●    Sound knowledge on SaaS, PaaS, IaaS, and FaaS security controls and implementation ●    Skilled in container security controls and architecture ●    Being able to work on a multi-VPC and multi-account architecture and strategies. ●    Experience deploying and/or administering Cloud Security solutions in large enterprises (e.g. WAF, CASB, Aqua, CloudWatch, Cloud-based DLP, server workload EDR or any other CWPP component). ●    Large knowledge and experience applying systems hardening settings specially on AWS, other public cloud environments (Google, Azure) would be considered as a plus. ●    Sound experience on DR+BCP considerations in cloud environments. ●    Excellent written, oral and interpersonal communication skills in English. Spanish, French, Arabic, German and/other languages used in the countries in which we operate would be an advantage. ●    Capable of working independently or as a team member to solve cybersecurity engineering problems. ●    Strong attention to details and ability to document findings clearly and convey coherent information including remediation guidance. ●    Extensive experience working in a team-oriented and collaborative environment. ●    Demonstrated skills to negotiate in difficult situations and come to win-win agreements.   Other information: ●    Value inclusion within your day to day responsibilities by respecting others’ perspectives / convictions, engaging others’ opinions, creating a safe environment where people, ideas and opinions are valued within the team / “internal” customers and external partners. ●    Respect and take into consideration diversity by valuing different world views, challenges and cultures that represent all walks of life and all backgrounds. ●    Is sensitive to how people, cultures and organizations function. Deals comfortably with organizational politics. Steer through the organizational maze to get things done. ●    Demonstrates positive thinking mindset, consistently identifying highlights. ●    Shows a can-do attitude in good and bad times and act as a role model in terms of ethics and self awareness. ●    Ability to frequently travel within the region (up to 50% in a year).
IT Security Specialist, Accenture España
We are looking for passionate, curious and driven team players who are ready to ignite ideas, push boundaries and drive innovation. At Accenture you’ll work on innovative projects and develop your career, collaborating with the best teams in the world. You'll learn, grow and advance in an innovative culture that thrives on shared success, diverse ways of thinking and enables boundaryless opportunities that can drive your career in new and exciting ways. Accenture is a leading global professional services company, providing a broad range of services at scale in strategy and consulting, interactive, technology and operations, with digital capabilities across all off these services. We combine unmatched experience and specialized capabilities across more than 40 industries – powered by the world’s largest network of Advanced Technology and Intelligent Operations centers. With 513,000 people serving clients in more than 120 countries, Accenture brings continuous innovation to help clients improve their performance and create lasting value across their enterprises. Working closely with clients our Technology professionals provide application services, intelligent platform services, software engineering, and cloud, infrastructure and security services. It also leads our R&D activities (Labs), our investments in emerging technologies (Ventures), and our ecosystem relationships. We are currently looking for IT Security Specialist in Madrid. Principal Tasks Manage and operate backend consoles, services McAfee Endpoint Security Suite (ePO, DLP, IPS, EndPoint Security, …)   Provide antivirus/ malware protection endpoint agent   Manage HIPS host intrusion prevention system control and Firewall functionality   Provide server anti malware protection endpoint agent (Linux, Unix, Windows)   Manage and operate patch management of endpoint agent (AV)   Manage and operate pattern detection (daily download and deployment)   Manage and operate the backend service (Admin Console Software)   Manage and operate license/ certificate management   Provide DLP package   Provide DLP data leakage prevention   Manage and operate the backend service (Admin Console Software)   Manage and operate license/ certificate management   Requirements   Computer Science Degree   Minimum 5 years of experience in a similar position   Required Skills - McAfee Endpoint Security Suite   Valuable skills - MBAM-Bitlocker, TITUS-Tagging, Stormshield Data Security, Digital Signature and PKI Support, Netskope, Chiasmus, ActiveIdentity   High level English spoken and written   Hours: shifts will be held from Monday to Friday to cover the hours from 7:00 a.m. to 19:00   “Accenture is an equal opportunities employer and welcomes applications from all sections of society and does not discriminate on grounds of race, religion or belief, ethnic or national origin, disability, age, citizenship, marital, domestic or civil partnership status, sexual orientation, or gender identity
Abogado/a Data Privacy, Sanitas
¿Tienes experiencia en la protección de datos? ¿Te apetece unirte al reto Sanitas?   En Sanitas prestamos servicios en sectores dónde se tratan datos personales muy sensibles por lo que es fundamental invertir en personas y en tecnología necesaria para proteger los datos personales de nuestros clientes, proveedores y empleados.   Desde nuestro equipo de Gobierno Corporativo y Privacidad, buscamos incorporar un/a Abogado/a de Protección de datos que asesore y apoye desde una perspectiva legal a nuestras Unidades de Negocio:     Asesoramiento en materias del GDPR /nueva LOPD en todas sus facetas inclusive las medidas de seguridad. Apoyo legal a los nuevos proyectos disruptores. Redacción y revisión de avisos, textos legales, consentimientos, etc. Redacción y revisión de cláusulas y contratos. Estudio y respuesta a las consultas planteadas desde negocio. Apoyo legal en las auditorías correspondientes sobre leyes, políticas y medidas de seguridad. Colaboración en la realización de evaluación de impacto relativa a la protección de datos (PIA). Supervisión del registro de actividades de tratamiento (data mapping). Cooperar con el DPO de SANITAS en implementación y cumplimiento de las leyes y políticas de grupo. Concienciación y formación del personal que participa en las operaciones de tratamiento de datos.     ¿Qué necesitas? Está posición supone una visión global de todos aquellos aspectos relacionados con nuestro negocio y con el análisis detallado de cada uno de ellos. Buscamos...   Licenciados/as en Derecho. Experiencia previa en privacidad - mínimo 4 años. Conocimientos de Análisis de Riesgos de Seguridad y análisis de impacto (PIA) y de la Gestión del riesgo (ISO, NOS, PILAR,...) Imprescindible nivel de inglés alto.
Arquitecto de Ciberseguridad, UST Global España
¡Seguimos buscando talento…y nos encantaría que te unieras a nuestra familia!  UST Global se preocupa por la seguridad de sus empleados y, ahora más que nunca dada la nueva situación, hemos reforzado nuestras operaciones. UST ofrece teletrabajo a los empleados y también otras modalidades de conciliación con las que podrás acumular suficiente tiempo para equilibrar tu vida personal y laboral. UST Global además, cree fuertemente en la Diversidad y la Inclusión como la forma de mejorar su fuerza de trabajo operacional, por lo que si tienes Certificado de Discapacidad, esta es tu empresa!   Para que nos conozcas algo mejor, UST Global es una multinacional norteamericana certificada como Top Employer con más de 20.000 empleados a nivel global y con presencia en más de 25 países. Somos líderes en servicios de tecnología digital y proporcionamos soluciones tecnológicas de gran alcance a grandes compañías a través de proyectos end-to-end, consultoría y soluciones propias.   ¿Qué buscamos? Para nuestro área de Ciberseguridad estamos buscando un arquitecto de ciberseguridad para entrar a formar parte de un equipo altamente cualificado en ciberseguridad ligado a proyectos del sector banca en Madrid.   Requisitos: -Más de 5 años de experiencia en ejecución de proyectos vinculados con arquitectura de seguridad (diseño, implementación, monitorización, soporte y despliegue de soluciones como firewalls, IDS/IPS, SIEM, etc.), así como en consultoría y ingeniería de seguridad (diseño, desarrollo e implantación de políticas de seguridad).   Funciones: -Buscamos un Arquitecto de Seguridad con experiencia en diseño de redes, administración de redes, diseño de arquitectura de seguridad de red y administración elementos de seguridad. -Capacidad de analizar y mejorar la arquitectura de seguridad de múltiples servicios empresariales de potenciales clientes, que son soportados por múltiples sistemas de información. -Obtener un conocimiento exhaustivo de la organización, los servicios de negocios y los sistemas de información y descubrir puntos débiles en los servicios/sistemas.  -Consultoría sobre defensa en profundidad, incluyendo Data Security, Application Security, Host Security, Internal Network Security, Perimeter Security, Physical Security and Policies, Procedures and Awareness.   Deseable y valorable: Poseer Certificado de discapacidad, en grado igual o superior al 33%   ¿Qué te ofrecemos? Acceso gratuito a varias plataformas de formación para que tengas acceso a un amplio catálogo multidisciplinar. Estabilidad y carrera profesional dentro de nuestro Centro de Excelencia donde podrás participar dando cobertura a varios proyectos de la compañía. Entorno internacional y contacto directo con compañeros referentes en las tecnologías core de la compañía, con los que podrás compartir conocimientos. Tenemos implantado un plan de compensación de referencias internas del que podrás beneficiarte al referenciar profesionales que se incorporen a la compañía.   Y además… 23 días laborables de vacaciones y jornada intensiva en verano. Salario competitivo y beneficios sociales (tarjeta restaurante y seguro de accidentes). Programa de Retribución Flexible para que puedas adaptar tu retribución según tus intereses (cheques guardería, tarjeta transporte, clases de inglés online con profesores nativos, seguro médico…). Horario flexible y teletrabajo por proyecto, actualmente por la situación actual se ofrece jornada completa con teletrabajo y otras medidas de conciliación. Tarifa plana con los gimnasios que tú elijas, cerca de tu domicilio o de las oficinas. Fruta en la oficina. Te damos vacaciones los días de Nochebuena y Nochevieja.   Si quieres conocer más, no dudes en inscribirte y nos pondremos en contacto contigo para ampliarte información de la posición, ¡te estamos esperando! Contactar al anunciante de empleo   Jara Fernández 2º Senior IT Talent Acquisition Partner (National and International) || HHRR Specialist Enviar mensaje InMail Detalles del empleo Nivel de experiencia Intermedio Sector Servicios y tecnologías de la información Tipo de empleo Jornada completa Funciones laborales Ingeniería  Tecnología de la información
Gestor de Gobierno IT, MAPFRE
Buscamos a una persona para el equipo de Gobierno del Área Corporativa de Tecnología que colabore en la implantación en MAPFRE de las nuevas directrices EIOPA para el Gobierno y Seguridad de las TIC. Además, trabajará con los responsables de las Delivery Units (DUs - modelos de entrega de soluciones y servicios globales a los países) en su definición, implantación de indicadores, revisión, etc. y dará apoyo en tareas propias del Gobierno de las TI como seguimiento de auditorías, definición y análisis de indicadores, definición de procesos y mantenimiento del Marco Normativo.   Funciones Realizar el seguimiento de las tareas propias para la implantación de las nuevas guías EIOPA para la externalización de servicios Cloud y para el Gobierno y Seguridad de las TIC. Definir y realizar el plan para la evolución del Marco de Control Interno y su respectiva implantación en los países, unidades de negocio y áreas corporativas. Validar las evidencias que permitan garantizar la implantación de los controles definidos en el Marco de Control Interno. Servir de interlocutor e impulsor entre la ACTP y el Área Corporativa de Riesgos para la definición y seguimiento del plan bienal de riesgos, el mapa de aseguramiento y el mapa de riesgos. Servir de interlocutor e impulsor entre la ACTP y la DCS para la actualización y realización del plan de continuidad de negocio. Apoyar en la actualización de las actuales Delivery Units, a los responsables de las mismas. Impulsar la implantación de los indicadores y medición de las Delivery Units. Colaborar en el seguimiento mensual de los hechos observados de auditoría asignados a todas las áreas de TI. Realizar informes para la comunicación, seguimiento y medición de las actividades descritas anteriormente, cuando así se requiera.   Perfil Formación: Licenciatura en ADE, Informática o Telecomunicaciones. Se valorarán conocimientos en: Control Interno desde la visión de Gobierno de TI. Gestión de riesgos. Gestión de proyectos. Se valorarán certificaciones: COBIT 5.0, ITIL, CISA. Nivel B2 de inglés. Manejo de paquete Office, Outlook, Sharpoint. Deseable experiencia en labores relacionadas con la realización de auditorías.   Se valorará estar en posesión del certificado de discapacidad igual o superior al 33%.   Al inscribirte en esta oferta quedas informado y consientes el tratamiento por parte de MAPFRE, de los datos personales que has facilitado voluntariamente a través de esta plataforma. Si facilitas datos de terceras personas físicas distintas de ti, garantizas haber recabado y contar con el consentimiento previo de los mismos para la comunicación de sus datos y haberles informado. MAPFRE como responsable, tratará tus datos, con la única finalidad de tramitar su participación en procesos de selección, para lo cual se podrán elaborar perfiles y del tratamiento de sus datos se podrá derivar la existencia de decisiones automatizadas. Con la finalidad de gestionar tu participación en diversos procesos de selección en empresas del Grupo MAPFRE, filiales y participadas, y Fundación MAPFRE, tus datos podrán comunicarse a dichas entidades, y ser objeto de transferencia internacional. Puedes consultar información adicional de protección de datos en MAPFRE en https://www.mapfre.com/corporativo-es/clausulas/RRHHseleccion.pdf donde te indicamos donde ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de tus datos personales. Para conocer más ofertas de empleo te invitamos a que accedas a TRABAJAR EN MAPFRE y te des de alta en nuestro portal de empleo.

Estudios y publicaciones ISMS

ISMS Forum, a través de sus iniciativas, elabora estudios que abarcan distintos aspectos relacionados con la Seguridad de la Información, con la implicación y colaboración de los profesionales de la Asociación.

ISMS FORUM MAGAZINE

La revista semestral de la Asociación Española para el fomento de la Seguridad de la Información

Colaboradores

Entidades asociadas