15 Petabyte of data hosted, 49 countries supported, 15000 servers and thousands of devices to connect locations and businesses. Information is clearly one of Novartis` most valuable asset. In ISRM (Information Security and Risk Management), we implement and maintain solutions that secure the Novartis environment, protect our data and provide the necessary control framework to enable compliance with the various regulations associated with the healthcare industry. 105,000 outstanding individuals work with Novartis all with different needs and aspirations. Aligned to a single inspirational purpose to reimagine medicine for millions of patients across the world. The Security Researcher will be part of a new Think Tank group of security researchers that will challenge Novartis information security defenses, application security and data protection. The Security Researcher will focus on identifying security vulnerabilities in Novartis infrastructure, through vulnerability research, simulating breach scenarios and developing innovative tools and techniques. The Security Researcher will proactively identify and analyze vulnerabilities as well as related exploits and attack vectors. Join us and directly contribute to Novartis’ vision to Reimagine Medicine. Your responsibilities include, but are not limited to: Proactively identify gaps and vulnerabilities in Novartis systems and architectures, and validate possible exploitation by defining the most likely threat actors and required capabilities. Operate a hands-on role involving web penetration testing and vulnerability assessment activities of complex applications, operating systems, wired and wireless networks, and mobile applications/devices Provide in-depth technical analysis of computer networks applications and systems, culminating in the identification of existing potential vulnerabilities. Collaborate with engineering teams to test for and prevent threats to Novartis Networks infrastructure and data. Consult with application developers, systems administrators, and management to demonstrate security testing results, explain the threat presented by the results, and consult on remediation Maintain up-to-date awareness of computer network exploitation and attack tools, threats and vulnerabilities and respective counter/mitigation measures. Assist with security investigations, root-cause analysis and corrective measures as required. Deliver technical debriefs to engineers and developers as needed, and work with IS&RM managers to prioritize vulnerability findings for remediation. Mentor and train Novartis IS&RM employees in attack techniques, intelligence analysis and adversarial tactics. Minimum Requirements What you’ll bring to the role: BA or BSc in Computer Science or a related field. Fluency (written and spoken) in English 5+ Years' experience in Security Research, Web-Application & Network Penetration Testing or adjacent fields. Understand and apply attack and penetration concepts including the attack surface; identification of system software and configuration vulnerabilities and critical information, data and processes that must be protected. Software development experience/proficiency in multiple languages, mainly C/C++ and other object-oriented platforms. Experience with scripting languages such as Python/Perl/Ruby. Operating System internals: PE, ELF, kernel, processes, networking, and hypervisors. Experience with reverse engineering tools (e.g. disassemblers, debuggers, instrumentation frameworks, etc.). Basic understanding of concepts in vulnerability research: Shell code, ROP, ASLR, exploit types, and heap manipulation. Must be able to manage new and existing security requirements, help with training personnel, and implement controls. Why consider Novartis? 799 million. That’s how many lives our products touched in 2019. And while we’re proud of that fact, in this world of digital and technological transformation, we must ask ourselves this: how can we continue to improve and extend even more people’s lives? We believe the answers are found when curious, courageous and collaborative people like you are brought together in an inspiring environment. Where you’re given opportunities to explore the power of digital and data. Where you’re empowered to risk failure by taking smart risks, and where you’re surrounded by people who share your determination to tackle the world’s toughest medical challenges. Imagine what you could do at Novartis! Commitment to Diversity & Inclusion: Novartis embraces diversity, equal opportunity and inclusion. We are committed to building diverse teams, representative of the patients and communities we serve, and we strive to create an inclusive workplace that cultivates bold innovation through collaboration, and empowers our people to unleash their full potential. Join our Novartis Network: If this role is not suitable to your experience or career goals but you wish to stay connected to learn more about Novartis and our career opportunities, join the Novartis Network here: https://talentnetwork.novartis.com/network Division NBS Business Unit IT NBS Country Spain Work Location Barcelona Company/Legal Entity Novartis Farmacéutica, S.A. Functional Area Information Technology Job Type Full Time Employment Type Regular Shift Work No

Tu rol y entorno de trabajo ¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa que pertenece al Ibex 35. Responsabilidades Al menos 3 años de experiencia realizando labores de desarrollador/a con conocimientos en: Experiencia con Sprint Boot y arquitecturas basadas en Microservicios. Lenguaje Java. Se valorará conocimiento en TDD (Test driven development), desarrollo de pruebas técnicas, funcionales y de rendimiento.   ¿Qué estamos buscando? A nivel de tecnologías: ·        Estructura de microservicios. ·        Java 11. ·        Framework Spring/Spring Boot. ·        Experiencia en entornos de Integración Continua (Jenkins pipeline)  ·        Trabajo con repositorios GIT como sistema de control de versiones y GitLab. ·        SoapUI como herramienta para la prueba de los endpoint REST. ·        Metodologías Agile y uso de herramientas de Gestión Agile.  ·        Se valorará experiencia con entornos cloud.   Habilidades: ·        Talento y espíritu innovador. ·        Sólido conocimiento técnico, entusiasmo y fuertes habilidades de comunicación y trabajo en equipo, que permitan construir relaciones con nuestros clientes. ·        Se valorará nivel de inglés C1.     ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. Desarrollador, a rrhh@atalantago.com porque queremos conocerte.

Únete a nuestro equipo y forma parte de una compañía referente a nivel nacional en materia de Ciberseguridad y Ciberinteligencia y que ha desarrollado junto con el CCN-CERT importantes herramientas nacionales de ciberdefensa, como GLORIA o CARMEN, contribuyendo de forma relevante al desarrollo de tecnologías que permitan a la Administración Publica y Empresas estratégicas una mejor defensa ante APT. Buscamos Analistas de Seguridad para incorporar a nuestro Blue Team con posibilidad de trabajar en remoto. Las funciones principales (según el perfil del candidato/a) a realizar serían: Detección y gestión de incidentes de seguridad Threat Intelligence (seguimiento actores APT, análisis malware, Threat Hunting, etc) Manejo de diferentes herramientas: SIEM, NIDS, HIDS, AV... Realización de análisis forenses y revisión de registros Coordinación técnica de equipos Elaboración de informes técnicos Valoramos las siguientes certificaciones / conocimientos adicionales: Trabajos realizados en un CERT/SOC/CSIRT o grupo de Threat Intel Certificaciones o cursos especializados en seguridad Experiencia en Big Data, machine learning, minería de datos, correlación de eventos. Pasión por el Threat Hunting, geopolítica/geoestratégia y el seguimiento de nuevas amenazas. S2 Grupo nos ofrece formación interna y externa (talleres, cursos, charlas, certificaciones etc) , seguro médico privado, retribución flexible, contrato indefinido, participación en proyectos de alcance nacional e internacional y posibilidades de desarrollo profesional. ¡Seguimos creciendo y queremos incorporar talento a nuestro equipo! Da un paso más en tu carrera profesional y únete a la experiencia S2 Grupo.

Se requiere un consultor de riesgos tecnológicos para que realice las funciones de adecuación al RGPD (protección de datos personales), análisis de riesgos e implantación de controles de seguridad. Funciones ■    Adecuación a LOPD / RGPD ■    Análisis de riesgos y PIA ■    Plan de adecuación a nuevo reglamento. Adecuación a normativas ■    Desarrollo procedimental aplicable a la empresa. ■    Revisión de auditorías y controles ■    Revisión de contratos y medidas de protección ■    Auditorías de cumplimiento Requisitos ■    Experiencia en análisis de riesgos ■    Experiencia en adecuación a normativas ■    Elaboración de políticas y procedimientos de seguridad ■    ISO 27001 / LSSI / RGPD / LOPD ■    Inglés B2-C1 Contacto natalia.delolmo@innotec.security

Ayudar al cliente en la interconexión como equipo local, así como aportar al cliente nuestra experiencia, y ayudarles en la gestión de las particularidades y necesidades específicas en materia de ciberseguridad relativas a su negocio, centrados en: tesorería, red exterior, sistemas de pagos, fraude y servicios en la nube. Funciones ■ Revisión y QA de los entregables del área. ■ Automatización de los procesos de seguimiento y reporting. ■ Interlocución con cliente: negociación, priorización, gestión de capacidad, reporting ejecutivo y técnico. ■ Identificación, gestión de riesgos y problemas. ■ Gestión económica: control de costes, facturación y gestión del margen. Requisitos ■ Experiencia de al menos 4 años. ■ Gestión de proyectos/servicios en diferentes ámbitos de ciberseguridad. ■ Conocimiento y experiencia demostrable en gestión de proyectos y servicios de ciberseguridad (englobados en operativas habituales de SOC y CSIRT: monitorización de seguridad, correlación, integración de fuentes, gestión de vulnerabilidades, incidentes de seguridad, seguridad gestionada, gestión de la configuración, seguridad gestionada, etc.). ■ Manejo de SLA, definición de métricas e indicadores de seguridad. ■ Reporting ejecutivo (dirección) y técnico. ■ Inglés B2-C1 Contacto natalia.delolmo@innotec.security