Global Sponsors

Últimas ofertas de empleo

Analista de Ciberseguridad N2 - SOC
Desde Arelance iniciamos un proceso de selección con intención de ayudar a uno de nuestro clientes a encontrar el mejor perfil para sus proyectos. En este caso buscamos profesionales con experiencia en Ciberseguridad.   ¿Qué necesitamos? • Candidatos que aporten 2 Años de experiencia como analista de SOC. • Experiencia en análisis de amenazas y definición de acciones de respuesta. • Experiencia en el uso de herramientas SIEM, preferiblemente Qradar • Experiencia con técnicas y herramientas de OSINT. • Experiencia en el análisis de vulnerabilidades y evaluación de seguridad • Conocimientos funcionales básicos y de entendimiento de logs de tecnologías tales como Windows, Linux, BBDD, IDS/IPS, WAF, EDR, AV, proxy, AD, DNS, firewall, PAM, DLP etc. • Conocimientos en herramientas de automatización y respuesta (SOAR) • Conocimiento de distintos estándares de seguridad como MITRE, ENISA o NIST • Se valorará presencia en foros, asociaciones o iniciativas relacionadas con el sector y con el puesto • Estar en posesión de una o varias de las siguientes certificaciones de seguridad: CEH, ECIH, CISA, CISM, CISSP, CompTIA Security+, certificaciones de productos de seguridad, o redes etc.   Funciones: • Análisis y soporte en una adecuada implantación de las medidas requeridas desde el punto de vista de seguridad • Participar activamente en la gestión de alertas y acciones de respuesta como analista del SOC • Participar en el desarrollo de automatizaciones e integraciones en el SOAR • Soporte a las tareas de seguridad de la operativa diaria de la organización • Soporte en la detección y evaluación de nuevas amenazas, así como colaboración en el análisis y diseño de las medidas adecuadas para su mitigación • Soporte en la operación frente a la detección de fugas de información • Seguimiento y monitorización de los controles de seguridad implantados en la organización • Escalado y seguimiento de las alertas e incidentes • Analizar los resultados de las auditorías de seguridad para desarrollar estrategias de remediación • Creación de documentación relativa a los trabajos de seguridad del SOC
Analista de Ciberseguridad , CMV Consultores
CMV Consultores, en colaboración con importante empresa del sector IT, precisamos incorporar un perfil experto en Analista de Ciberseguridad para colaborar con uno de nuestros partner más importantes del sector IT Funciones Análisis y soporte en una adecuada implantación de las medidas requeridas desde el punto de vista de seguridad Participar activamente en la gestión de alertas y acciones de respuesta como analista del SOC Participar en el desarrollo de automatizaciones e integraciones en el SOAR Soporte a las tareas de seguridad de la operativa diaria de la organización Soporte en la detección y evaluación de nuevas amenazas, así como colaboración en el análisis y diseño de las medidas adecuadas para su mitigación Soporte en la operación frente a la detección de fugas de información Seguimiento y monitorización de los controles de seguridad implantados en la organización Escalado y seguimiento de las alertas e incidentes Analizar los resultados de las auditorías de seguridad para desarrollar estrategias de remediación Creación de documentación relativa a los trabajos de seguridad del SOC   Se Valorará 2 Años de experiencia como analista de SOC Experiencia en análisis de amenazas y definición de acciones de respuesta. Experiencia en el uso de herramientas SIEM, preferiblemente Qradar Experiencia con técnicas y herramientas de OSINT. Experiencia en el análisis de vulnerabilidades y evaluación de seguridad Conocimientos funcionales básicos y de entendimiento de logs de tecnologías tales como Windows, Linux, BBDD, IDS/IPS, WAF, EDR, AV, proxy, AD, DNS, firewall, PAM, DLP etc. Conocimientos en herramientas de automatización y respuesta (SOAR) Conocimiento de distintos estándares de seguridad como MITRE, ENISA o NIST Se valorará presencia en foros, asociaciones o iniciativas relacionadas con el sector y con el puesto Estar en posesión de una o varias de las siguientes certificaciones de seguridad: CEH, ECIH, CISA, CISM, CISSP, CompTIA Security+, certificaciones de productos de seguridad, o redes etc.   Lugar de trabajo: Madrid, Almería, Valencia o Málaga . Se puede desarrollar desde estás localidades. Con preferencia si es desde Madrid Teletrabajo posible
Técnico/a Ciberseguridad Hacking Etico, Oesia
¡Ampliamos nuestro equipo de Ciberseguridad!   Si sientes pasión por la Ciberseguridad y buscas un proyecto puntero, con posibilidades de formación, donde crecer y desarrollarte de la mano del mejor Talento. ¡Te estamos buscando!   En Grupo Oesía seleccionamos un Consultor/a Auditor/a técnico en ciberseguridad, con experiencia previa de al menos 2 años en consultoría/ auditoría técnica de seguridad de la información , para colaborar y formar parte de uno de nuestros proyectos perteneciente a importante cliente de Sector Público, ubicado en Madrid.   La persona seleccionada formará parte de un equipo de profesionales donde llevará a cabo la realización de auditorías web, redes, móvil, hacking ético, elaboración de Informes de auditoría , entre otras funciones. Proporcionará soporte técnico a proyecto en GRS, protección de Datos, gestión de vulnerabilidades, cibervigilancia, pentesting, aquitectura de seguridad.   En Grupo Oesía queremos ofrecerte la oportunidad de desarrollarte en una empresa líder en el sector, además, tendrás acceso a: · Plan de formación diseñado e impartido por profesionales expertos que abarca tanto el área técnica como el desarrollo de habilidades. · Retribución acorde a conocimientos y responsabilidades a asumir. · Optimizar tus ingresos a través de nuestro Plan de Retribución Flexible (cheque guardería, ticket restaurante, bono transporte, seguro médico). · Beneficiarte de ventajas exclusivas de empleados de Grupo Oesía.   Requisitos: -Titulación Universitaria en Informática , Telecomunicaciones o afín. -Experiencia previa, de al menos 2 años, realizando funciones iguales o similares a las mencionadas, realizando auditorías técnicas IT y funciones como Consutor Técnico de ciberseguridad. - MUY VALORABLE, aportar certificación CEH o certificaciones del ámbito de la ciberseguridad.
Cibersecurity Specialist, Bricomart
¿Quieres formar parte de una gran empresa multinacional líder en su sector, en plena transformación digital? Si te incorporas a nuestro equipo, éstas serán entre otras tus principales responsabilidades: -Implementar reglas de firewall y proxy -Elaborar requisitos para desarrollo de aplicaciones seguras -Análisis de código fuente -Análisis y explotación de vulnerabilidades -Análisis de seguridad en soluciones móviles -Pruebas de identificación de vulnerabilidades -Vigilar y reportar problemas de seguridad en los servicios -Atender a peticiones e incidencias de seguridad -Elaborar informes técnicos, ejecutivos y presentaciones -Implementación planes de proyectos de seguridad de la información: objetivos, planificación, gestión de recursos y seguimiento del mismo hasta su finalización. -Actualización análisis de riesgos en herramienta Sandas GRC. -Elaboración de propuestas de mejora de la arquitectura de seguridad. Ofrecemos: - Contrato indefinido a jornada completa. Horario de lunes a viernes de 9:00 a 18:00 h (durante todo el año) en nuestras oficinas centrales situadas en el Parque Tecnológico de Leganés. - Incorporación a una empresa de sólidos resultados, con un plan de expansión ambicioso en España y que forma parte de uno de los grupos líderes en la distribución en Europa. - Desarrollo en una empresa multinacional, con planes personalizados de formación para potenciar las oportunidades de crecimiento dentro de la Compañía. Donde encontrarás un gran ambiente de trabajo y autonomía para participar en la toma de decisiones. - Posibilidad de convertirte en accionista del grupo ADEO, participando en los resultados y beneficios de la empresa mediante nuestro sistema de Políticas de Participación. - Salario competitivo, sistema de retribución flexible, día libre por cumpleaños… -¡Ven a trabajar a un Entorno Seguro! En BRICOMART hemos sido reconocidos con la certificación de Área Segura para nuestros Almacenes y oficinas por parte de Mas Prevención, nuestro partner en Seguridad y Prevención. La certificación de Área Segura garantiza la implantación de protocolos y medidas de Seguridad frente al COVID-19, proporcionando a nuestros Equipos, Clientes y Proveedores la confianza y Seguridad necesarias para minimizar el contagio y su impacto. Este sello reconoce y acredita formalmente nuestro firme compromiso con la Seguridad y la salud. Aptitudes y experiencia deseadas -Grado de Ingeniería Informática o de Telecomunicaciones, o Ciclo Formativo de Grado Superior Informática. -Conocimiento de: Aplicaciones y servicios web (UI SOAP, REST API...) Linux/Windows Firewalls de red y aplicaciones, routers y switches (CISCO) IPS / IDS Proxy de Navegación Seguridad redes Wifi VPN (IPSec y SSL) Herramientas: Wireshark,... Analizar capturas de tráfico (.pcap) Shell Scripting u otros lenguajes. Desarrollo Seguro (SQLi, XSS...). -Experiencia de al menos 3 años desempeñando las funciones descritas. -Nivel de inglés mínimo B2, uso diario oral y escrito. -Carnet de conducir y vehículo propio. -Disponibilidad para viajar a nivel nacional y trabajar físicamente desde la oficina. Competencias: -Dinamismo, capacidad de aprendizaje y adaptación al cambio, compromiso. -Capacidad de planificación y organización, metódico y atención al detalle, autonomía. -Escucha, comunicación, empatía, proactividad, resolución de problemas, resiliencia. -Ajuste a los valores, cultura y equipo Bricomart.
SOC Specialist and Threat Hunting, Sanitas
Si te apasiona la ciberseguridad y proteger a las compañías de posibles ataques y amenazas cibernéticos ¡Esta es tu oportunidad!   ¿Qué harás en nuestro equipo?   Tu misión será proteger a la compañía de ataques avanzados, realizar análisis en profundidad de las amenazas a las que estemos expuestos y gestionar la respuesta ante incidentes. Monitorizarás la seguridad, detección de amenazas, respuesta ante incidentes y remediación.  Realizarás los análisis forenses tanto a nivel de host como de red.  Mantendrás el ciclo de vida de los casos de uso tanto del SIEM como de las plataformas de XDR.  Realizarás una investigación avanzada de amenazas tanto conocidas como Zero days haciendo uso de fuentes externas.  Gestionarás el análisis avanzado en SIEM, UEBA y plataformas EDR.  Crearás las reglas de detección y bloqueo y analizarás los principales actores de amenaza y sus vectores de ataque para desarrollar nuevos casos de uso.    ¿Qué necesitas?   Titulación superior en Ingienería Informática o Telecomunicaciones.  5 años de experiencia mínima como analista de seguridad. 2 años de experiencia mínima en detección de incidentes de seguridad, investigación y respuesta.  Conocimientos en: Scripting: PowerShell, Phyton, Frameworks: Mitre Att&ck, NIST, etc. Herramientas EDR/XDR. SIEM (Correlación, creación de casos de uso, etc) Threat Hunting.Tecnologías de Seguridad: FWs, Secure web, email gateways, IDPS, Sandboxing, NAC.  Idiomas: nivel medio de inglés.
Data Protection Officer, Pareteum Corporation
Main tasks and responsibilities: Implementing measures and a privacy governance framework to manage data use in compliance with the GDPR, CCPA and other applicable privacy regulations, including developing templates for data collection, assisting with data mapping, and vendor management reviews; Monitor compliance with GDPR, CCPA and other applicable data protection laws as well as policies established by controllers or processors for the protection of personal data; Working with key internal stakeholders in the review of projects and related data to ensure compliance with local data privacy laws, and where necessary, complete and advise on privacy impact assessments; Serve as the primary point of contact for the internal business regarding data privacy rules, best practices, and requirements, and manage internal data protection activities; Serve as the primary point of contact and liaison for external supervisory and data protection authorities and regulatory agencies, as well as police and judiciary, on all data protection related matters under GDPR; Managing and conducting ongoing reviews of Pareteum’s privacy governance framework; Review vendor contracts (including Model Clauses) and consents needed to implement projects in partnership with the procurement function and ensure filing requirements with local regulators are achieved; Assist in driving cross-functional organizational education of privacy awareness and proactive risk identification and assessment related to privacy as well as other enterprise-wide risk; Elevate awareness within the organization about compliance requirements and train internal staff involved in data processing activities and operations; Monitor changes to local privacy laws and make recommendations when appropriate; Setting standards and reviewing policies and procedures globally that meet the requirements under the GDPR, CCPA and any localization requirements in countries of operation; Coordinating and conducting data privacy audits to ensure compliance; Collaborating with the Information Security function(s) to maintain records of all data assets and exports and maintaining a data security incident management plan to ensure timely remediation of incidents including impact assessments, data protection and security breach response, complaints, claims or notifications, and responding to subject access requests (SARs).    Position Description: Counsel and collaborate with multiple internal clients across Pareteum and, where necessary, outside counsel to advise on applicable data privacy law issues; Provide counsel related to advanced and cutting-edge data use as well as data mapping, classification, and related data management and governance; Collaborate with Company’s IT, products and software teams to ensure all systems and procedures comply with all relevant data privacy law, regulation and policy, including in relation to the retention and destruction of data; Draft, negotiate, and interpret privacy, security and data use and protection terms in contracts and disclosures, including Data Protection Addendum and Intra Company Agreements, consistent with Pareteum’s strategy and goals; Assist in advising on onward data transfer mechanisms such as Privacy Shield, Standard Contractual Clauses and other applicable mechanisms; Assist in maintaining onward data transfer mechanisms such as Privacy Shield, Standard Contractual Clauses and other applicable mechanisms; Review issues related to Incident Response, customer security questionnaires and security certifications; Collaborate with other attorneys in the Legal Department as a leader and subject matter expert; Stay abreast of, and communicate clearly to non-lawyers, changes to or developments in privacy and data protection laws and regulations and their impact on business operations; Promoting effective work practices, working as a team member, and showing respect for co-workers; Develop and review Data Protection Impact Assessments (DPIAs) and other internal privacy and data security assessments; and Review issues related to local marketing and data analytics initiatives   Skills and Specifications ·      Experience with EU data privacy laws; ·      5 years’ experience within a compliance, legal, audit and/or risk function, with recent experience in privacy compliance; ·      At least 2 years’ experience with GDPR; ·      Experience in developing policy and compliance training; ·      Experience working in a regulated industry preferred, particularly multi-level marketing; ·      Education – Bachelor’s Degree required. Law degree from an accredited law school strongly preferred; ·      At least one Data Protection and/or Privacy certification such as, CIPP, CIPT, ISEB, etc., (preferred); ·      Experience in developing policy and compliance training; ·      Experience working in a regulated industry; ·      Excellent time management, planning and organizational skills; ·      Ability to understand complex information systems, prioritize tasks and meet deadlines with minimal or no supervision; and ·      High standards of personal integrity (demonstrated by an unblemished career history, complete lack of criminal convictions etc.), and willingness to undergo vetting to verify this if necessary.     We will only be accepting applications from applicants currently resident within the European Union, with an unrestricted right to work in Spain.    Company Profile   Millions of subscribers are connected around the world using Pareteum's Global Cloud Platform for communications, improving experiences in their lives and businesses. Pareteum's Global Cloud Platform unleashes the power of applications and mobility services, bringing secure, ubiquitous, scalable and seamlessly available voice, video, messaging and data services for our customers, making worldwide communications facilities easily accessible to everyone. Serving enterprises, telecommunications infrastructure providers, communications service providers, early stage innovators and developers, Pareteum envisions our world, each day, imagining what will be, and delivering now. For more information please visit: www.pareteum.com     Our offer   This is a fantastic opportunity to join this Technology Leader and help to build and structure a worldwide team of professionals. Pareteum is a fast growing, dynamic company with a recognized brand, offering a challenging role, with lots of opportunities and competitive terms of employment We offer a fair market salary level according to your experience and background and your experience, same as we will give you the opportunity to reach your full potential and be rewarded for your achievements. Our reward structures are set up to drive performance, focusing on results and behaviours that reflect our Company values. The offer also includes a company paid Health Insurance coverage, flexible working time schedules, travel insurance, equity scheme, team bonding activities, snacks, coffee, tea, etc.     You’ll be part of a culture where ideas are valued, and initiative encouraged   Come grow with us!
Cyber Security Architect / Consultant, Airbus
MISSION & ACTIVITIES   You are interested by the Cyber Security and Digital Transfromation. You are willing to work in a multi-cultural environment, on a worldwide perimeter. Are you ready to take on a new and exciting challenge. Airbus gives you the opportunity to apply your expertise and develop your skills and competencies! The company is undergoing a transformation into an agile, innovative, customer centric and digitally powered business. For the IT function this means having the unique opportunity to shift from an efficient enabler towards a creator of Business value! Airbus is leader on the aircraft industry, offering many challenging opportunities and providing handful of benefits to its employees : world wide scope, access to key markets, mobility opportunities, and last but not least, a respectable work-life balance. The Cyber Security Consultant will integrate Digital Security & Cyber Consulting department. He/she is a key person in charge of providing Cyber security consultancy, guidance and support to business projects. She/he has a worldwide coverage and is in regular contact with all IM Product managers and architects in Europe, Airbus remote offices and affiliates. We are looking for motivated people with at least 5 years to 10 years of experience and strong references, with excellent English communication and problem solving skills, the ability to understand complex systems processes, programs and accustomed to dealing with all levels from operational staff to senior management inside as well as outside IT. The Cyber Security Consultant will be in charge of providing CyberSecurity consultancy and cyber Support to the business projects and to IM domains. She/he will intgrate the internal Airbus team for IM Cyber Security Architecture & Consulting (ICSAC), and contribute to the the roll-out of the Security-by-Design framework on Airbus perimeter. She/he will represent Airbus CyberSecurity department, engage business projects, create privileged partnership with major business domains and efficiently contribute to the design and the architecture of new solutions and backbones This includes providing security expertise, collaborative definition of security measures and paradigms , ensuring intelligent balance between functional security and operational complexity , and easing the consultation/diffusion  of security documentation. As IM Cyber Security Consultant, you will : Have a collaborative mindset, and be a real team player (motivated & motivational ) Challenge traditional ways of thinking and propose new ideas Provide professional cybersecurity consultancy and advisory to business projects Adopt and promote security-by-design approach with different projects stakeholders Proactively contribute to the business solutions’ design and architecture Design and architect following a comprehensive Risk-based methodology Manage publication of IM Security Standards and Blue Prints in Airbus Group worldwide context with Product managers, architects, and operational people and security experts. Act as the IT/IS Security focal point in his/her domain, Establish and maintain privileged relationship with these Airbus IM organizations, Ensure the good reporting for her/his activity   REQUIRED SKILLS We seek out curious minds. We value attention to detail, and we care deeply about outcomes. We're looking above all for passionate people, eager to learn, willing to share, customer-centric, establishing innovative ways of working and influencing culture change.   Are you ready to share this exciting challenge with us?   To be considered you will need to confirm one or several of the following points in your skills profile: Bachelor to Master Degree in a Technical/IT discipline or equivalent experience   Security Specialist on one ( or several) of the following technologies domains : Windows security Linux/Unix/MacOs/Android security Kubernetes/dockers security Public cloud Azure/AWS security Mainfraime (Z/Os family) security Crypto / PKI / HSM / vaults 3DX/Catia security SAP authorization SAP Basis security PLM /windchill security Identity and access management (IAM, MFA, SSO, ID Federation , authN/AuthZ….etc.) Bastion security GCP/Gsuite security Virtualization security (Hypervisors, VDI …etc.) Storage security Network segmentation Net/Backup security   -Demonstrable consultative approach through internal or external organizations with real customer-centric mindset. -Certified to, or able to demonstrate strong working knowledge of ISO27001, CISSP or CSSP, CEH, OSCP …Etc. -Proven Track record in IT Security environment, IT/IS Architecture design and standards creation -Previous significant experience on AWS/Azure, Firewalls, Bastion, SIEM, DLP, IAM, MFA/UFA, EDR, Encryption, antimalware, MPLS/SDWAN, IDS/IPS, proxies , HSMs, DevOvps, sandboxes (…etc.) is a plus. -Ability to tackle of large range of security topics from hardware, networks, systems, applications to data, and new digital capabilities -Security Audit and risk management -Excellent communication and negotiation skills -Excellent Organisational and interpersonal skill -Leadership skills with the ability to drive a multi-functional team -Advanced level of English   The start date for this position will be after October 2020.   Feel like you can't tick some boxes above? If you have most of the skills and experience that we're looking for and are willing to use your talent to learn the rest, we encourage you to apply!

Estudios y publicaciones ISMS

ISMS Forum, a través de sus iniciativas, elabora estudios que abarcan distintos aspectos relacionados con la Seguridad de la Información, con la implicación y colaboración de los profesionales de la Asociación.

ISMS FORUM MAGAZINE

La revista semestral de la Asociación Española para el fomento de la Seguridad de la Información

Colaboradores

Entidades asociadas