15 Petabyte of data hosted, 49 countries supported, 15000 servers and thousands of devices to connect locations and businesses. Information is clearly one of Novartis` most valuable asset. In ISRM (Information Security and Risk Management), we implement and maintain solutions that secure the Novartis environment, protect our data and provide the necessary control framework to enable compliance with the various regulations associated with the healthcare industry. 105,000 outstanding individuals work with Novartis all with different needs and aspirations. Aligned to a single inspirational purpose to reimagine medicine for millions of patients across the world. The Security Researcher will be part of a new Think Tank group of security researchers that will challenge Novartis information security defenses, application security and data protection. The Security Researcher will focus on identifying security vulnerabilities in Novartis infrastructure, through vulnerability research, simulating breach scenarios and developing innovative tools and techniques. The Security Researcher will proactively identify and analyze vulnerabilities as well as related exploits and attack vectors. Join us and directly contribute to Novartis’ vision to Reimagine Medicine. Your responsibilities include, but are not limited to: Proactively identify gaps and vulnerabilities in Novartis systems and architectures, and validate possible exploitation by defining the most likely threat actors and required capabilities. Operate a hands-on role involving web penetration testing and vulnerability assessment activities of complex applications, operating systems, wired and wireless networks, and mobile applications/devices Provide in-depth technical analysis of computer networks applications and systems, culminating in the identification of existing potential vulnerabilities. Collaborate with engineering teams to test for and prevent threats to Novartis Networks infrastructure and data. Consult with application developers, systems administrators, and management to demonstrate security testing results, explain the threat presented by the results, and consult on remediation Maintain up-to-date awareness of computer network exploitation and attack tools, threats and vulnerabilities and respective counter/mitigation measures. Assist with security investigations, root-cause analysis and corrective measures as required. Deliver technical debriefs to engineers and developers as needed, and work with IS&RM managers to prioritize vulnerability findings for remediation. Mentor and train Novartis IS&RM employees in attack techniques, intelligence analysis and adversarial tactics. Minimum Requirements What you’ll bring to the role: BA or BSc in Computer Science or a related field. Fluency (written and spoken) in English 5+ Years' experience in Security Research, Web-Application & Network Penetration Testing or adjacent fields. Understand and apply attack and penetration concepts including the attack surface; identification of system software and configuration vulnerabilities and critical information, data and processes that must be protected. Software development experience/proficiency in multiple languages, mainly C/C++ and other object-oriented platforms. Experience with scripting languages such as Python/Perl/Ruby. Operating System internals: PE, ELF, kernel, processes, networking, and hypervisors. Experience with reverse engineering tools (e.g. disassemblers, debuggers, instrumentation frameworks, etc.). Basic understanding of concepts in vulnerability research: Shell code, ROP, ASLR, exploit types, and heap manipulation. Must be able to manage new and existing security requirements, help with training personnel, and implement controls. Why consider Novartis? 799 million. That’s how many lives our products touched in 2019. And while we’re proud of that fact, in this world of digital and technological transformation, we must ask ourselves this: how can we continue to improve and extend even more people’s lives? We believe the answers are found when curious, courageous and collaborative people like you are brought together in an inspiring environment. Where you’re given opportunities to explore the power of digital and data. Where you’re empowered to risk failure by taking smart risks, and where you’re surrounded by people who share your determination to tackle the world’s toughest medical challenges. Imagine what you could do at Novartis! Commitment to Diversity & Inclusion: Novartis embraces diversity, equal opportunity and inclusion. We are committed to building diverse teams, representative of the patients and communities we serve, and we strive to create an inclusive workplace that cultivates bold innovation through collaboration, and empowers our people to unleash their full potential. Join our Novartis Network: If this role is not suitable to your experience or career goals but you wish to stay connected to learn more about Novartis and our career opportunities, join the Novartis Network here: https://talentnetwork.novartis.com/network Division NBS Business Unit IT NBS Country Spain Work Location Barcelona Company/Legal Entity Novartis Farmacéutica, S.A. Functional Area Information Technology Job Type Full Time Employment Type Regular Shift Work No

Tu rol y entorno de trabajo ¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa que pertenece al Ibex 35. Responsabilidades Al menos 3 años de experiencia realizando labores de desarrollador/a con conocimientos en: Experiencia con Sprint Boot y arquitecturas basadas en Microservicios. Lenguaje Java. Se valorará conocimiento en TDD (Test driven development), desarrollo de pruebas técnicas, funcionales y de rendimiento.   ¿Qué estamos buscando? A nivel de tecnologías: ·        Estructura de microservicios. ·        Java 11. ·        Framework Spring/Spring Boot. ·        Experiencia en entornos de Integración Continua (Jenkins pipeline)  ·        Trabajo con repositorios GIT como sistema de control de versiones y GitLab. ·        SoapUI como herramienta para la prueba de los endpoint REST. ·        Metodologías Agile y uso de herramientas de Gestión Agile.  ·        Se valorará experiencia con entornos cloud.   Habilidades: ·        Talento y espíritu innovador. ·        Sólido conocimiento técnico, entusiasmo y fuertes habilidades de comunicación y trabajo en equipo, que permitan construir relaciones con nuestros clientes. ·        Se valorará nivel de inglés C1.     ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. Desarrollador, a rrhh@atalantago.com porque queremos conocerte.

¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa del sector de infraestructura crítica que pertenece al Ibex 35. Responsabilidades Las funciones a desempeñan serán principalmente:   ·        Identificar, analizar y definir la Arquitectura de Ciberseguridad para las soluciones y plataformas globales del cliente. ·        Detectar y comunicar las brechas de seguridad en los proyectos y arquitecturas ·        Hacer cumplir las políticas y marcos de trabajo definidos. ·        Proporcionar un diseño técnico desde el punto de vista de la ciberseguridad para cada proyecto y solución (APIS, Big data Cloud, BC, WEB...). ·        Mantener una comunicación abierta con los departamentos locales (Arquitectura/CISO) del resto de países y con los proveedores para compartir diseños e información. ·        Garantizar que los proyectos cumplan con PSD2/GDPR/etc. ·        Definir, documentar y mantener una arquitectura de ciberseguridad con los controles de seguridad corporativos. ·        Colaborar con el CTO global de ciberseguridad para definir adecuadamente las arquitecturas aplicables en el SCF ·        Perseguir la implementación de políticas y medidas de seguridad en entornos Cloud (AWS y Azure principalmente)   ¿Qué estamos buscando? La persona seleccionada deberá aportar:   ·        Experiencia en despliegues e implementaciones tanto en infraestructuras on-premise como en cloud. ·        Conocimiento y experiencia con requisitos de cumplimiento como SOX, PCI, GDPR, PSD2, etc.   Habilidades: ·        Talento y espíritu innovador. ·        Altos conocimientos técnicos de seguridad. ·        Elevado nivel de comprensión de las amenazas de seguridad y de los errores de configuración ·        Conocimientos y certificaciones de AWS y Azure. ·        Nivel de inglés B2+ o superior ·        Recomendable: poseer cualquier certificación de seguridad informática, de red o de auditoría y/o gestión de riesgos de TI: CISSP, CEH, ISACA (CISM/CSX/CISA) o similar.   ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. Arq. Ciberseguridad, a personas@atalantago.com porque queremos conocerte

Este perfil estará ubicado dentro del departamento de Hacking de Entelgy Innotec Security, en la capa de gestión, coordinando la ejecución de proyectos de hacking ético (test de intrusión y auditorías de seguridad web, móviles, Wifi, etc). Presentaciones de resultados a clientes y funciones de preventa técnica (estimaciones de tareas y esfuerzos). Funciones ■ Coordinación técnica de proyectos de hacking ético. ■ Interlocución con cliente. ■ Presentación de resultados a clientes (exposición técnica y ejecutiva). ■ Funciones de preventa técnica (estimaciones de tareas y esfuerzos). ■ Revisión de la documentación asociada a los proyectos. Requisitos ■ Más de 3 años de experiencia en hacking, realizando test de intrusión y auditorías de seguridad web, móviles, wifi. ■ Más de 2 años de experiencia en gestión de proyectos de hacking. ■ Conocimiento de técnicas y ataques avanzados para la creación de vectores de acceso tales como acceso a la red interna a través de aplicaciones expuestas en Internet, desarrollo de ataques contra redes wifi WPA2-Enterprise, creación de documentos maliciosos para su uso en ataques dirigidos de phishing o despliegue de dispositivos USB, etc. ■ Conocimiento de técnicas y ataques avanzados orientados a entornos Microsoft y Unix tales como el despliegue de persistencia sobre máquinas internas en entornos securizados, tunelización de tráfico para el establecimiento de conexiones con C&C o exfiltración de información, técnicas para el movimiento lateral a través de protocolos como SMB, WMI, WinRM, etc. ■ Conocimiento de herramientas de verificación de seguridad en entornos Microsoft, en concreto de Active Directory tales como BloodHound, PowerView, etc. ■ Deseable conocimiento de lenguajes de programación tales como Powershell o Python. ■ Inglés B2-C1. Contacto natalia.delolmo@innotec.security

Servicio SOC, realización de labores de soporte y supervisión de los eventos de seguridad informática de acuerdo con los procedimientos y buenas prácticas. Primera línea de defensa para proteger los sistemas de información de amenazas internas y externas. Funciones ■ Supervisar los eventos de seguridad recibidos a través de alertas de SIEM u otras herramientas de seguridad. ■ Revisar las alertas escaladas por los usuarios finales. ■ Llevar a cabo el triaje de nivel 1 de los problemas entrantes (evaluación inicial de la prioridad del evento, determinación inicial del incidente para determinar el riesgo y el daño o el enrutamiento adecuado de datos de seguridad o privacidad). ■ Mantener al día la herramienta de ticketing. ■ Participar activamente en la resolución de incidentes, incluso después de que se hayan escalado. Requisitos ■ Experiencia de 6 meses a 1 año. ■ SIEM SPLUNK. ■ Forense. ■ Incidentes de seguridad. ■ Conocimiento general de la red, solución de problemas TCP/IP. ■ Familiaridad con la información de los logs y su significado. ■ Conocimiento de los servicios de red comunes (web, correo, dns,autenticación). ■ Conocimiento general de los sistemas operativos. ■ Enrutamiento de Internet, Unix / Linux y Windows NT. ■ Conocimiento de firewalls basados en host, anti-malware, hids. ■ Inglés B2-C1. ■ Turnos rotativos 24*7. Contacto natalia.delolmo@innotec.security