Global Sponsors

Últimas ofertas de empleo

Offensive Cyber Security Researcher - Novartis España (Barcelona)
15 Petabyte of data hosted, 49 countries supported, 15000 servers and thousands of devices to connect locations and businesses. Information is clearly one of Novartis` most valuable asset. In ISRM (Information Security and Risk Management), we implement and maintain solutions that secure the Novartis environment, protect our data and provide the necessary control framework to enable compliance with the various regulations associated with the healthcare industry. 105,000 outstanding individuals work with Novartis all with different needs and aspirations. Aligned to a single inspirational purpose to reimagine medicine for millions of patients across the world. The Security Researcher will be part of a new Think Tank group of security researchers that will challenge Novartis information security defenses, application security and data protection. The Security Researcher will focus on identifying security vulnerabilities in Novartis infrastructure, through vulnerability research, simulating breach scenarios and developing innovative tools and techniques. The Security Researcher will proactively identify and analyze vulnerabilities as well as related exploits and attack vectors. Join us and directly contribute to Novartis’ vision to Reimagine Medicine. Your responsibilities include, but are not limited to: Proactively identify gaps and vulnerabilities in Novartis systems and architectures, and validate possible exploitation by defining the most likely threat actors and required capabilities. Operate a hands-on role involving web penetration testing and vulnerability assessment activities of complex applications, operating systems, wired and wireless networks, and mobile applications/devices Provide in-depth technical analysis of computer networks applications and systems, culminating in the identification of existing potential vulnerabilities. Collaborate with engineering teams to test for and prevent threats to Novartis Networks infrastructure and data. Consult with application developers, systems administrators, and management to demonstrate security testing results, explain the threat presented by the results, and consult on remediation Maintain up-to-date awareness of computer network exploitation and attack tools, threats and vulnerabilities and respective counter/mitigation measures. Assist with security investigations, root-cause analysis and corrective measures as required. Deliver technical debriefs to engineers and developers as needed, and work with IS&RM managers to prioritize vulnerability findings for remediation. Mentor and train Novartis IS&RM employees in attack techniques, intelligence analysis and adversarial tactics. Minimum Requirements What you’ll bring to the role: BA or BSc in Computer Science or a related field. Fluency (written and spoken) in English 5+ Years' experience in Security Research, Web-Application & Network Penetration Testing or adjacent fields. Understand and apply attack and penetration concepts including the attack surface; identification of system software and configuration vulnerabilities and critical information, data and processes that must be protected. Software development experience/proficiency in multiple languages, mainly C/C++ and other object-oriented platforms. Experience with scripting languages such as Python/Perl/Ruby. Operating System internals: PE, ELF, kernel, processes, networking, and hypervisors. Experience with reverse engineering tools (e.g. disassemblers, debuggers, instrumentation frameworks, etc.). Basic understanding of concepts in vulnerability research: Shell code, ROP, ASLR, exploit types, and heap manipulation. Must be able to manage new and existing security requirements, help with training personnel, and implement controls. Why consider Novartis? 799 million. That’s how many lives our products touched in 2019. And while we’re proud of that fact, in this world of digital and technological transformation, we must ask ourselves this: how can we continue to improve and extend even more people’s lives? We believe the answers are found when curious, courageous and collaborative people like you are brought together in an inspiring environment. Where you’re given opportunities to explore the power of digital and data. Where you’re empowered to risk failure by taking smart risks, and where you’re surrounded by people who share your determination to tackle the world’s toughest medical challenges. Imagine what you could do at Novartis! Commitment to Diversity & Inclusion: Novartis embraces diversity, equal opportunity and inclusion. We are committed to building diverse teams, representative of the patients and communities we serve, and we strive to create an inclusive workplace that cultivates bold innovation through collaboration, and empowers our people to unleash their full potential. Join our Novartis Network: If this role is not suitable to your experience or career goals but you wish to stay connected to learn more about Novartis and our career opportunities, join the Novartis Network here: https://talentnetwork.novartis.com/network Division NBS Business Unit IT NBS Country Spain Work Location Barcelona Company/Legal Entity Novartis Farmacéutica, S.A. Functional Area Information Technology Job Type Full Time Employment Type Regular Shift Work No
Responsable de DevSecOps - Atalanta
Tu rol y entorno de trabajo ¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa del sector de infraestructura crítica que pertenece al Ibex 35. Responsabilidades Las funciones a desempeñan serán principalmente:   ·        Definición y actualización de procesos y procedimientos de seguridad en el ciclo de vida del desarrollo. ·        Gestión y control de vulnerabilidades asociadas a las distintas actividades de seguridad en el desarrollo. ·        Revisión de los controles y herramientas de seguridad implantados en el área y mejora continua de las mismas. ·        Elaboración del modelo de amenazas, riesgos o requisitos de seguridad asociados a las aplicaciones. ·        Desarrollo de infraestructura como código. ·        Experiencia con entornos de interacción continua.   ¿Qué estamos buscando? La persona seleccionada deberá aportar:   ·        Experiencia en implantación y mantenimiento de proyectos de seguridad en el ciclo de vida del desarrollo. ·        Amplios conocimientos del estándar OWASP. ·        Conocimientos de herramientas de análisis de vulnerabilidades en aplicaciones (dependencias, SAST, DAST, etc). ·        Conocimientos de Scrum, Jenkins, Arquitectura de microservicios, SAST, DAST y entornos cloud.   Habilidades: ·        Talento y espíritu innovador. ·        Sólido conocimiento técnico, entusiasmo y fuertes habilidades de comunicación y trabajo en equipo, que permitan construir relaciones con nuestros clientes. ·        Se valorará nivel de inglés C1.   ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. DevSecOps, a rrhh@atalantago.com porque queremos conocerte.
Desarrollador Ciberseguridad - Atalanta
Tu rol y entorno de trabajo ¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa que pertenece al Ibex 35. Responsabilidades Al menos 3 años de experiencia realizando labores de desarrollador/a con conocimientos en: Experiencia con Sprint Boot y arquitecturas basadas en Microservicios. Lenguaje Java. Se valorará conocimiento en TDD (Test driven development), desarrollo de pruebas técnicas, funcionales y de rendimiento.   ¿Qué estamos buscando? A nivel de tecnologías: ·        Estructura de microservicios. ·        Java 11. ·        Framework Spring/Spring Boot. ·        Experiencia en entornos de Integración Continua (Jenkins pipeline)  ·        Trabajo con repositorios GIT como sistema de control de versiones y GitLab. ·        SoapUI como herramienta para la prueba de los endpoint REST. ·        Metodologías Agile y uso de herramientas de Gestión Agile.  ·        Se valorará experiencia con entornos cloud.   Habilidades: ·        Talento y espíritu innovador. ·        Sólido conocimiento técnico, entusiasmo y fuertes habilidades de comunicación y trabajo en equipo, que permitan construir relaciones con nuestros clientes. ·        Se valorará nivel de inglés C1.     ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. Desarrollador, a rrhh@atalantago.com porque queremos conocerte.
Técnico/a de seguridad - Inetum (Madrid)
En INETUM buscamos incorporar un profesional con entre 1 y 2 años de experiencia en: La protección, control y trazabilidad de, tanto los datos personales, como los datos asociados a cumplimiento normativo que se encuentran en las BBDD. Instalación y configuración que evite e identifique fugas de información y respondan al cumplimiento normativo SOX, PCI, LOPD y GDPR. Imprescindible contar con experiencia en: Imperva y conocimientos de Base de Datos. Ubicación: Oficinas cliente, Ronda de las comunicaciones Horario: 9 a 18 Perfil Experiencia con Imperva SecureSphere de seguridad en BBDD Conocimiento de BBDD Oracle, My SQL. Conocimiento de algún SO de los siguientes (OEL, Solaris, HPUX, AIX, RHEL, SUSE, Teradata y Windows) Preferible Si Dispone De Alguna Certificación Imperva Database Security Associate (IDSA) Imperva Database Security Specialist (IDSS) Entidad vinculada Somos un grupo internacional de consultoría digital ágil. En la era de la post transformación digital, nos esforzamos por permitir que cada uno de nuestros 27 000 profesionales se renueve continuamente viviendo de manera positiva su propio flow digital. Cada uno de ellos puede moldear su trayectoria profesional de acuerdo con sus preferencias, emprender de forma práctica para construir junto a sus clientes un mundo más positivo, innovar localmente en 26 países y armonizar su carrera profesional con su bienestar personal. Únete a Inetum. Live your positive digital flow.
Cyber Security Engineer - S2 Grupo (Valencia)
Únete a nuestro equipo y forma parte de una compañía referente a nivel nacional en materia de Ciberseguridad y Ciberinteligencia y que ha desarrollado junto con el CCN-CERT importantes herramientas nacionales de ciberdefensa, como GLORIA o CARMEN, contribuyendo de forma relevante al desarrollo de tecnologías que permitan a la Administración Publica y Empresas estratégicas una mejor defensa ante APT. Buscamos Analistas de Seguridad para incorporar a nuestro Blue Team con posibilidad de trabajar en remoto. Las funciones principales (según el perfil del candidato/a) a realizar serían: Detección y gestión de incidentes de seguridad Threat Intelligence (seguimiento actores APT, análisis malware, Threat Hunting, etc) Manejo de diferentes herramientas: SIEM, NIDS, HIDS, AV... Realización de análisis forenses y revisión de registros Coordinación técnica de equipos Elaboración de informes técnicos Valoramos las siguientes certificaciones / conocimientos adicionales: Trabajos realizados en un CERT/SOC/CSIRT o grupo de Threat Intel Certificaciones o cursos especializados en seguridad Experiencia en Big Data, machine learning, minería de datos, correlación de eventos. Pasión por el Threat Hunting, geopolítica/geoestratégia y el seguimiento de nuevas amenazas. S2 Grupo nos ofrece formación interna y externa (talleres, cursos, charlas, certificaciones etc) , seguro médico privado, retribución flexible, contrato indefinido, participación en proyectos de alcance nacional e internacional y posibilidades de desarrollo profesional. ¡Seguimos creciendo y queremos incorporar talento a nuestro equipo! Da un paso más en tu carrera profesional y únete a la experiencia S2 Grupo.
Arquitecto de Ciberseguridad - Atalanta
¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa del sector de infraestructura crítica que pertenece al Ibex 35. Responsabilidades Las funciones a desempeñan serán principalmente:   ·        Identificar, analizar y definir la Arquitectura de Ciberseguridad para las soluciones y plataformas globales del cliente. ·        Detectar y comunicar las brechas de seguridad en los proyectos y arquitecturas ·        Hacer cumplir las políticas y marcos de trabajo definidos. ·        Proporcionar un diseño técnico desde el punto de vista de la ciberseguridad para cada proyecto y solución (APIS, Big data Cloud, BC, WEB...). ·        Mantener una comunicación abierta con los departamentos locales (Arquitectura/CISO) del resto de países y con los proveedores para compartir diseños e información. ·        Garantizar que los proyectos cumplan con PSD2/GDPR/etc. ·        Definir, documentar y mantener una arquitectura de ciberseguridad con los controles de seguridad corporativos. ·        Colaborar con el CTO global de ciberseguridad para definir adecuadamente las arquitecturas aplicables en el SCF ·        Perseguir la implementación de políticas y medidas de seguridad en entornos Cloud (AWS y Azure principalmente)   ¿Qué estamos buscando? La persona seleccionada deberá aportar:   ·        Experiencia en despliegues e implementaciones tanto en infraestructuras on-premise como en cloud. ·        Conocimiento y experiencia con requisitos de cumplimiento como SOX, PCI, GDPR, PSD2, etc.   Habilidades: ·        Talento y espíritu innovador. ·        Altos conocimientos técnicos de seguridad. ·        Elevado nivel de comprensión de las amenazas de seguridad y de los errores de configuración ·        Conocimientos y certificaciones de AWS y Azure. ·        Nivel de inglés B2+ o superior ·        Recomendable: poseer cualquier certificación de seguridad informática, de red o de auditoría y/o gestión de riesgos de TI: CISSP, CEH, ISACA (CISM/CSX/CISA) o similar.   ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. Arq. Ciberseguridad, a personas@atalantago.com porque queremos conocerte
Cybersecurity Business Consultant - Schneider Electric (Sevilla)
Primary Purpose of the Job: The Cybersecurity Business Consultant (CBC) will primarily be responsible for the development of OT CS Business in Areas and accounts assigned within Iberia, pipeline generation, the support of the sales effort providing technical recommendations and other input for the creation of CS technical proposals, and the tracking of all relevant CS opportunities throughout Areas and accounts assigned within Iberia. Additional responsibilities will be technical roadmap guidance for future CS innovations and solutions, as well as customer relationship management. Principle Relationships Being part of the Global Cybersecurity Front office, the CBC is expected to maintain the following relationships: Internal: Schneider Electric sales teams, Country Leadership, BU Leadership, Global CS BO organization, Proposals, Account Managers, Project Managers, Project Engineers, and Delivery Teams. External: Customers, Media. Key Tasks Sales support, development of CS business, CS technical proposals Based on market data, customer intimacy, internal relationships, and the knowledge of CS industry, assist SE Cybersecurity Team in generating new business through existing and new channels. Attending CS conferences and speaking on behalf of the SE CS team Understanding strategic growth initiatives, and exploiting opportunities based on these growth areas Meeting with and understanding clients’ requirements Cross referencing mandatory and required International and Internal Standards, providing relevant solutions Reading RFQ and requirements documents, and ensuring compliance Designing Network Infrastructures based on specific need for each client Designing System Infrastructures based on specific need for each client Describing each solution specifically and thoroughly Defining scope and requirements for Assessments based on specific standards or internal regulations Defining scope and requirements for Training Defining scope and requirements for CS Maintenance Contracts CS Solutions Roadmap Management Consistent contribution to the CS technical solutions by adding, modifying, perfecting, or standardizing the Cybersecurity Portfolio. Contributions to be made to all 4 areas of CS Business Operation. Other CS sales, engineering, documentation, standardization, or training tasks as requested by Global CS Director Qualifications Person Specification: Excellent communication skills Fluent in English Experience Required 5+ years performing the sales and /or installation and/or management of network-based firewalls, preferably Fortinet, Cisco, Juniper or another top-tier product in an OT environment. 2+ years selling and /or performing the installation and/or management of network-based Intrusion Detection products in an OT environment. Possess Knowledge and be able to articulate the value of advanced systems administration (Windows AD) high-availability networking technologies Security Policy and Procedures Audit and Compliance (both policy and technical). Communication and Interviewing skills to talk with individuals and groups about their Security needs and ask the right questions to reveal essential requirements information and what customers might be hesitant to say Analytical skills to critically evaluate the information gathered from multiple sources, reconcile conflicts, decompose high-level information into details, abstract up from low-level information to a more general understanding, distinguish presented user requests from the underlying true needs, and distinguish solution ideas from requirements Observational skills to validate data obtained via other techniques and expose new areas for elicitation Writing skills to communicate information effectively to customers, Project Managers, and technical staff Organizational skills to work with the vast array of information gathered during elicitation and analysis to cope with rapidly changing information and be able to apply this Interpersonal skills, to help negotiate customer priorities and to resolve conflicts among project stakeholders. Qualifications Required Bachelors degree in a computer related field. At least one of the following certifications: Cisco Certified Network Professional Security (CCNP Security), Certified Information Systems Security Professional (CISSP), Certified in Risk and Information Systems Control (CRISC), Certified Information Security Manager (CISM), or Certified Information Systems Auditor (CISA). In addition, Microsoft Certified Professional (MCP) certification is highly preferred. Personality/ Behaviours/Competencies Capable of identifying new market segments for cybersecurity services Identify potential clients in the install-base and new target markets Learn & communicate relevant research relating to prospective customers’ business needs Independent, self-sufficient, able to work alone without direct supervision. Capable of translating business needs into technical solutions. Develop relationships with new customers, maintaining existing client relationships. Capable of taking full responsibility for executing tasks, sometimes at remote locations. Confident in customer environment, especially giving presentations. Able to show initiative, make quick decisions, and follow through to a conclusion. Travel required 50% or more Schedule: Full-time Req: 006XKZ
Gestor-Coordinador Proyectos de Hacking - Entelgy Innotec Security
Este perfil estará ubicado dentro del departamento de Hacking de Entelgy Innotec Security, en la capa de gestión, coordinando la ejecución de proyectos de hacking ético (test de intrusión y auditorías de seguridad web, móviles, Wifi, etc). Presentaciones de resultados a clientes y funciones de preventa técnica (estimaciones de tareas y esfuerzos). Funciones ■ Coordinación técnica de proyectos de hacking ético. ■ Interlocución con cliente. ■ Presentación de resultados a clientes (exposición técnica y ejecutiva). ■ Funciones de preventa técnica (estimaciones de tareas y esfuerzos). ■ Revisión de la documentación asociada a los proyectos. Requisitos ■ Más de 3 años de experiencia en hacking, realizando test de intrusión y auditorías de seguridad web, móviles, wifi. ■ Más de 2 años de experiencia en gestión de proyectos de hacking. ■ Conocimiento de técnicas y ataques avanzados para la creación de vectores de acceso tales como acceso a la red interna a través de aplicaciones expuestas en Internet, desarrollo de ataques contra redes wifi WPA2-Enterprise, creación de documentos maliciosos para su uso en ataques dirigidos de phishing o despliegue de dispositivos USB, etc. ■ Conocimiento de técnicas y ataques avanzados orientados a entornos Microsoft y Unix tales como el despliegue de persistencia sobre máquinas internas en entornos securizados, tunelización de tráfico para el establecimiento de conexiones con C&C o exfiltración de información, técnicas para el movimiento lateral a través de protocolos como SMB, WMI, WinRM, etc. ■ Conocimiento de herramientas de verificación de seguridad en entornos Microsoft, en concreto de Active Directory tales como BloodHound, PowerView, etc. ■ Deseable conocimiento de lenguajes de programación tales como Powershell o Python. ■ Inglés B2-C1. Contacto natalia.delolmo@innotec.security

Estudios y publicaciones ISMS

ISMS Forum, a través de sus iniciativas, elabora estudios que abarcan distintos aspectos relacionados con la Seguridad de la Información, con la implicación y colaboración de los profesionales de la Asociación.

ISMS FORUM MAGAZINE

La revista semestral de la Asociación Española para el fomento de la Seguridad de la Información

Colaboradores

Entidades asociadas