Global Sponsors

Últimas ofertas de empleo

Offensive Cyber Security Researcher - Novartis España (Barcelona)
15 Petabyte of data hosted, 49 countries supported, 15000 servers and thousands of devices to connect locations and businesses. Information is clearly one of Novartis` most valuable asset. In ISRM (Information Security and Risk Management), we implement and maintain solutions that secure the Novartis environment, protect our data and provide the necessary control framework to enable compliance with the various regulations associated with the healthcare industry. 105,000 outstanding individuals work with Novartis all with different needs and aspirations. Aligned to a single inspirational purpose to reimagine medicine for millions of patients across the world. The Security Researcher will be part of a new Think Tank group of security researchers that will challenge Novartis information security defenses, application security and data protection. The Security Researcher will focus on identifying security vulnerabilities in Novartis infrastructure, through vulnerability research, simulating breach scenarios and developing innovative tools and techniques. The Security Researcher will proactively identify and analyze vulnerabilities as well as related exploits and attack vectors. Join us and directly contribute to Novartis’ vision to Reimagine Medicine. Your responsibilities include, but are not limited to: Proactively identify gaps and vulnerabilities in Novartis systems and architectures, and validate possible exploitation by defining the most likely threat actors and required capabilities. Operate a hands-on role involving web penetration testing and vulnerability assessment activities of complex applications, operating systems, wired and wireless networks, and mobile applications/devices Provide in-depth technical analysis of computer networks applications and systems, culminating in the identification of existing potential vulnerabilities. Collaborate with engineering teams to test for and prevent threats to Novartis Networks infrastructure and data. Consult with application developers, systems administrators, and management to demonstrate security testing results, explain the threat presented by the results, and consult on remediation Maintain up-to-date awareness of computer network exploitation and attack tools, threats and vulnerabilities and respective counter/mitigation measures. Assist with security investigations, root-cause analysis and corrective measures as required. Deliver technical debriefs to engineers and developers as needed, and work with IS&RM managers to prioritize vulnerability findings for remediation. Mentor and train Novartis IS&RM employees in attack techniques, intelligence analysis and adversarial tactics. Minimum Requirements What you’ll bring to the role: BA or BSc in Computer Science or a related field. Fluency (written and spoken) in English 5+ Years' experience in Security Research, Web-Application & Network Penetration Testing or adjacent fields. Understand and apply attack and penetration concepts including the attack surface; identification of system software and configuration vulnerabilities and critical information, data and processes that must be protected. Software development experience/proficiency in multiple languages, mainly C/C++ and other object-oriented platforms. Experience with scripting languages such as Python/Perl/Ruby. Operating System internals: PE, ELF, kernel, processes, networking, and hypervisors. Experience with reverse engineering tools (e.g. disassemblers, debuggers, instrumentation frameworks, etc.). Basic understanding of concepts in vulnerability research: Shell code, ROP, ASLR, exploit types, and heap manipulation. Must be able to manage new and existing security requirements, help with training personnel, and implement controls. Why consider Novartis? 799 million. That’s how many lives our products touched in 2019. And while we’re proud of that fact, in this world of digital and technological transformation, we must ask ourselves this: how can we continue to improve and extend even more people’s lives? We believe the answers are found when curious, courageous and collaborative people like you are brought together in an inspiring environment. Where you’re given opportunities to explore the power of digital and data. Where you’re empowered to risk failure by taking smart risks, and where you’re surrounded by people who share your determination to tackle the world’s toughest medical challenges. Imagine what you could do at Novartis! Commitment to Diversity & Inclusion: Novartis embraces diversity, equal opportunity and inclusion. We are committed to building diverse teams, representative of the patients and communities we serve, and we strive to create an inclusive workplace that cultivates bold innovation through collaboration, and empowers our people to unleash their full potential. Join our Novartis Network: If this role is not suitable to your experience or career goals but you wish to stay connected to learn more about Novartis and our career opportunities, join the Novartis Network here: Division NBS Business Unit IT NBS Country Spain Work Location Barcelona Company/Legal Entity Novartis Farmacéutica, S.A. Functional Area Information Technology Job Type Full Time Employment Type Regular Shift Work No
Senior Data Product Manager - Stuart (Barcelona)
Stuart (Geopost Group) is an eco-friendly 🌱 last-mile delivery company 📦 that connects retailers and e-retailers to a fleet of geo-localised couriers 🚴🏽‍♂️. 🚙. across several countries in Europe. Our mission is to build the future of logistics for a more sustainable world shared, efficient and reliable, as conscious consumers value more and more environmental responsibility besides speed of delivery and convenience. Stuart is growing to fulfill that vision. In 2020 we doubled in size and continue to grow strong. We are a melting-pot of 400 people working from 🇫🇷 🇬🇧 🇪🇸 🇵🇱 & remote. More than 2 000 companies work with us already across Food, Grocery, Retail and Pharmacy to deliver all types of goods, among which essentials for people on lockdown / self-isolating because of the coronavirus. We are at the right moment and the right place to make an impact on millions of people, as home delivery services hit a record high ! 🚀 The role As a Senior Data Product Manager you will be responsible for steering the development of the data reporting platform ensuring the availability and accessibility of the data throughout the organization. You will work closely with the BI and Data Engineering teams in managing the roadmap, prioritizing development features, and translating the requirements of large data initiatives into smaller actionable tasks. You will need to develop a deep understanding of the business processes as well as the different products and facilitate conversations between all stakeholders who consume data. Collaborations with the Data Engineering, BI, Data Science, Product analysts and business will be essential for the success of this role. This role can be based in Paris or Barcelona. You will be partnering with our Head of BI, Ibrahim Elkadi, and reporting directly to our Chief Data Officer, Daniele Garbarino. Your responsibilities will include Streamline the data platform development process by identifying inefficiencies and proposing solutions such as building tools and frameworks Understand business priorities and technical constraints to create short and long term roadmaps Collaborate with Data Science, Data Engineering, BI, Business & Product analytics and help orchestrate cross functional projects Help build data-driven decision making processes throughout the company Requirements MS, MBA or PhD in Computer Science, Data Science, Statistics or related technical field or equivalent preferable 4+ years experience with Data and Product Management with a focus on software products and technologies. Proven ability to communicate and manage change across multiple teams and levels of seniority Experience in developing and managing data warehousing and reporting solutions Demonstrated ability to achieve strategic goals in an innovative and fast-paced environment Knowledge of multiple functional areas such as product management, engineering, UI, sales, customer support, finance or marketing. Benefits Great compensation package Good work-life balance work from home, flexible hours Tangible career development possibilities as we grow strong 🚀 Meal vouchers Monthly gym allowance to use in any gym or for any sport class ( 40euro per month) Work in an international, dynamic and passionate environment with a company culture focused on learning and development Company off-site - Ibiza last year! 🏖️ If this sounds like you - apply! Get in touch with us, we want to hear more about you today!
Senior Data Consultant - FIS (Madrid)
Position Type Full time Type Of Hire Experienced (relevant combo of work and education) Education Desired Bachelor of Computer Science Travel Percentage 50% Are you curious, motivated, and forward-thinking? At FIS you’ll have the opportunity to work on some of the most challenging and relevant issues in financial services and technology. Our talented people empower us, and we believe in being part of a team that is open, collaborative, entrepreneurial, passionate and above all fun. About The Team The Prophet Data Management Platform enables businesses to transform data into easily consumable formats for use in business intelligence or corporate databases. The mapping process supports the inclusion of process information alongside the reporting data for more transparent governance. The data mappings and data schema can be adapted to meet the changing needs of the business. What You Will Be Doing Work with clients in developing implementation strategies for integration of FIS solution sets into client environments Provide coaching and mentorship to FIS implementation teams in data centric delivery projects Provide system architecture support in data centric delivery projects Drives the development of BI data models and integration platforms for Prophet Professional and Prophet Enterprise Design data migration architectures Monitor & report on standards & performance targets. Utilize and support continuous improvement of PS implementation methodologies Provide technical support to the sales process: RFI / RFP response Requirements analysis Conceptual solution visualization High-level resource estimation Implementation planning This role involves some travel What You Bring The Insurance Professional Services Sr Consultant will have the following skills: Excellent communication skills written skills, client facing skills Data Management skills Data Modeling BI Reports and Dashboards Technology skills (Microsoft Active Directory, AWS, PowerShell, XML) Excellent MSSQL Server knowhow Added Bonus If You Have Insurance knowledge (actuarial/trust) is a plus. What We Offer You A multifaceted job with a high degree of responsibility and a broad spectrum of opportunities A variety of career development tools, resources and opportunities The chance to work on some of the most challenging, relevant issues in financial services & technology A work environment built on collaboration, flexibility and respect Privacy Statement FIS is committed to protecting the privacy and security of all personal information that we process in order to provide services to our clients. For specific information on how FIS protects personal information online, please see the Online Privacy Notice. Sourcing Model Recruitment at FIS works primarily on a direct sourcing model; a relatively small portion of our hiring is through recruitment agencies. FIS does not accept resumes from recruitment agencies which are not on the preferred supplier list and is not responsible for any related fees for resumes submitted to job postings, our employees, or any other part of our company.
Cybersecurity Professional / Officer (Madrid)
Securing the Future Enterprise Today Our cyber security team is comprised of out-of-the-box thinkers passionate about looking at problems differently. This cadre of security specialists protects not only Siemens critical data and systems, but through the products and services we provide, ultimately we aim to positively impact society with safer modes of transportation, power generating systems, medical devices, and more. We’re looking for forward-thinking, results-oriented game changers like you to join our team of guides. Together let’s build ground breaking security solutions and infrastructures that protect our data and the digital assets of our customers. Help us seek tomorrow’s challenges today! We make real what matters. This is your role. Be an active part of an international team of Cybersecurity Professionals supporting Siemens’ Corporate Units as well as Corporate IT regarding Cybersecurity. Act as point of contact and reliable partner towards your Siemens-internal Customer for any Cybersecurity related matter. Help to manage Cybersecurity Risks together with your Customer incl. assessment and protection of their critical Business Information and IT Systems. Report on the Cybersecurity Status and current Threat Landscape towards Senior Management and you organize relevant awareness measures. Consult your Customer with respect to Cybersecurity in projects or during organizational changes such as Spin-offs and M&A. Take care that corporate Cybersecurity regulations, tools and processes are properly implemented and followed by your Customer (such as Vulnerability Management, Incident Handling or Exception Handling).   We Will Positively Value The Following Skills. University degree (Master) in Computer Science, Information Systems, Cybersecurity or similar. More tanh 5 years of practical experience in the field of Cybersecurity. Preferably in the role of an Information Security Officer or similar. Certifications CISSP, CCSP, CISM or profound knowledge on common Cybersecurity standards such as ISO27001 or NIST. Expert knowledge in one or more of the following domains: Cloud Security, Zero Trust, Risk Management, Security Architecture or similar. Strong communication skills and you collaborate securely in international work environments as well as virtual teams. Service-orientation mindset. Ideally with experience in a service-oriented organization before (ITIL). Business-fluent English language skills in speaking and writing are obligatory. German language skills are advantageous.   We’ve got quite a lot to offer. How about you? Do you want to know more about Cybersecurity at Siemens? #cybersecurity #ciberseguridad #CTCYS   Please send your CV in English, otherwise your application will not be considered.   Diversity at Siemens is our source of creativity and innovation. Having different types of talent and experience makes us more competitive and better able to respond successfully to society's demands. That's why we value candidates who reflect the diversity we enjoy in our company. Organization: Cybersecurity Company: Siemens Holding S.L. Experience Level: Experienced Professional Job Type: Full-time
Técnico/a de seg. informática de cumplimiento, Mercadona (Com. Valenciana)
Descripción  Para Mercadona, todas las personas que forman parte de su plantilla son un activo muy valioso, por lo que nuestro objetivo es lograr un equipo altamente comprometido, que comparta nuestra pasión por la excelencia en el servicio y la máxima satisfacción de sus clientes. Valoramos el trabajo en equipo, el dinamismo y el pensamiento crítico. Por ello buscamos talento que se ajuste y comparta nuestra visión.   Para lograr esta motivación y rendimiento, la compañía aplica una política de Recursos Humanos reconocida por ofrecer: - Empleo estable y de calidad - Formación y promoción Interna - Aprendizaje constante - Buen ambiente de trabajo y seguridad laboral   Qué te ofrecemos: En este puesto dispondrás de: - Proyectos innovadores de alta relevancia en la empresa, trabajando con tecnologías punteras - Formación continua adaptada a tus necesidades - Formar parte de un equipo experimentado dentro del Departamento de Informática  - Contacto directo con los mejores proveedores especialistas   Requisitos: - Experiencia con metodologías y diseño de mejores prácticas de seguridad informática - Disponibilidad horaria de lunes a viernes - Carné de conducir y vehículo propio - Capacidad de comunicación y trabajo en equipo - Pasión e interés por las nuevas tecnologías   Conocimientos específicos  Se valorará estudios/conocimientos en: - Ciclo Formativo Grado Superior en DAM (Desarrollo Aplicaciones Multiplataforma), DAW (Desarrollo Aplicaciones Web), ASIR (Administración de Sistemas Informáticos y Redes) - Grado en Ingeniería Informática o de Telecomunicaciones - Postgrado en Ciberseguridad o Protección de Datos - Conocimientos en análisis de riesgos, revision de controles y auditoras de seguridad - Herramientas de DLP (Data Loss Prevention) y/o Microsoft 365 Security & Compliance - Capacidad de revisar la seguridad para la correcta adecuación a LOPDGDD, RGPD, PCI DSS, PSD2, ENS, NIST, etc - Certificaciones de Seguridad como: CISA, CDPSE, CGEIT, CRISC, CSX-P, CISM, ISO27701, ISO27001, PCI-DSS, DPO, etc   Tareas  - Gestión de herramientas de DLP y GRC (Governance Risk & Compliance) - Elaboración de requisitos y medidas para la protección de datos  - Organización y ejecución de auditorías (recogida de evidencias, dar recomendaciones, etc.) - Atención a consultas, peticiones e incidencias de seguridad - Elaborar informes técnicos, ejecutivos y presentaciones   Idiomas  Imprescindible Inglés B1
Consultor/a experto/a en protección de datos y privacidad - Everis (Madrid)
¡Estamos buscando gente como tú!, con gran talento, innovadora y con ganas de crecer que quieran incorporarse a nuestro equipo de ciberseguridad. everis and NTT data somos una consultora multinacional que ofrece soluciones de negocio, estrategia, desarrollo y mantenimiento de aplicaciones tecnológicas y outsourcing. Nuestro modelo de compañía está basado en las personas, en su talento, profesionalidad y compromiso. Nos encontramos dentro de las 10 compañías de servicios IT del mundo, con más de 80.000 profesionales y presencia en Asia-Pacífico, Oriente Medio, Europa, Latinoamérica y Norteamérica. En el ámbito de Gestión de Aplicaciones de la unidad de Outsourcing ponemos a disposición de nuestros clientes soluciones de Mantenimiento y Evolución de aplicaciones con orientación hacia la mejora continua, en una relación de asociación a largo plazo para alcanzar sus objetivos estratégicos de negocio. Buscamos perfiles que aporten entre 1 y 3 años de experiencia en labores del ámbito de la protección de datos y a la privacidad. Entre sus funciones estarán: Proyectos de análisis del nivel de cumplimiento en materia de protección de datos, implementación y adecuación a la nueva normativa (RGPD UE 2016/679 de 27 de abril de 2016). Análisis de estrategias de adecuación al nuevo reglamento desde el punto de vista de la seguridad de los datos. Evaluación de Riesgos Tecnológicos en relación con la privacidad de la información. Elaboración de propuestas comerciales, participación en eventos, foros y conferencias relacionadas. Colaboración con agencias, instituciones y asociaciones de expertos relacionados. Requisitos: Licenciado Derecho. Experiencia en materia de protección de datos incluyendo Diagnóstico, consultoría, auditoría y formación bajo la antigua regulación (LOPD) Experiencia demostrable en la Implantación y adecuación al Reglamento General de Protección de Datos RGPD/GDPR de organizaciones del sector público y privado. Experiencia en la evaluación y gestión riesgos relacionados con la privacidad y seguridad de la información Nivel alto de inglés. Experiencia previa en empresas consultoras. Valorable experiencia de más de 5 años en materia de protección de datos. Se valorará:   Cursos y certificaciones en materia de privacidad.   Cursos y certificación como DPO.   ISO 27.001 Lead Auditor.   Otras certificaciones del ámbito de la seguridad de la información. Detalles del empleo Nivel de experiencia Intermedio Sector Consultoría de estrategia y operaciones Tipo de empleo Jornada completa Funciones laborales Tecnología de la información
Responsable de DevSecOps - Atalanta
Tu rol y entorno de trabajo ¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa del sector de infraestructura crítica que pertenece al Ibex 35. Responsabilidades Las funciones a desempeñan serán principalmente:   ·        Definición y actualización de procesos y procedimientos de seguridad en el ciclo de vida del desarrollo. ·        Gestión y control de vulnerabilidades asociadas a las distintas actividades de seguridad en el desarrollo. ·        Revisión de los controles y herramientas de seguridad implantados en el área y mejora continua de las mismas. ·        Elaboración del modelo de amenazas, riesgos o requisitos de seguridad asociados a las aplicaciones. ·        Desarrollo de infraestructura como código. ·        Experiencia con entornos de interacción continua.   ¿Qué estamos buscando? La persona seleccionada deberá aportar:   ·        Experiencia en implantación y mantenimiento de proyectos de seguridad en el ciclo de vida del desarrollo. ·        Amplios conocimientos del estándar OWASP. ·        Conocimientos de herramientas de análisis de vulnerabilidades en aplicaciones (dependencias, SAST, DAST, etc). ·        Conocimientos de Scrum, Jenkins, Arquitectura de microservicios, SAST, DAST y entornos cloud.   Habilidades: ·        Talento y espíritu innovador. ·        Sólido conocimiento técnico, entusiasmo y fuertes habilidades de comunicación y trabajo en equipo, que permitan construir relaciones con nuestros clientes. ·        Se valorará nivel de inglés C1.   ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. DevSecOps, a porque queremos conocerte.
Desarrollador Ciberseguridad - Atalanta
Tu rol y entorno de trabajo ¿Quieres formar parte de una empresa innovadora del sector de la ciberseguridad y la transformación digital? Si quieres pertenecer a una consultora que quiere marcar un punto de inflexión en ciberseguridad y que está reinventando la forma de entender la ciberseguridad como un elemento transversal en todos los servicios digitales, ¡te estamos esperando!. Si te gustan los retos, te apasiona la ciberseguridad, interactuar con la última tecnología y estar en primera línea, ahora tienes la oportunidad de velar por la seguridad de una empresa que pertenece al Ibex 35. Responsabilidades Al menos 3 años de experiencia realizando labores de desarrollador/a con conocimientos en: Experiencia con Sprint Boot y arquitecturas basadas en Microservicios. Lenguaje Java. Se valorará conocimiento en TDD (Test driven development), desarrollo de pruebas técnicas, funcionales y de rendimiento.   ¿Qué estamos buscando? A nivel de tecnologías: ·        Estructura de microservicios. ·        Java 11. ·        Framework Spring/Spring Boot. ·        Experiencia en entornos de Integración Continua (Jenkins pipeline)  ·        Trabajo con repositorios GIT como sistema de control de versiones y GitLab. ·        SoapUI como herramienta para la prueba de los endpoint REST. ·        Metodologías Agile y uso de herramientas de Gestión Agile.  ·        Se valorará experiencia con entornos cloud.   Habilidades: ·        Talento y espíritu innovador. ·        Sólido conocimiento técnico, entusiasmo y fuertes habilidades de comunicación y trabajo en equipo, que permitan construir relaciones con nuestros clientes. ·        Se valorará nivel de inglés C1.     ¿Qué ofrecemos? Integración en un equipo al que le gusta hacer las cosas de manera diferente. Buen ambiente en una empresa joven y dinámica. Flexibilidad horaria. Contrato indefinido a jornada completa. Seguro médico. Formación continua.   ¿Te interesa esta oportunidad y crees que encajas con el perfil que buscamos? Envía ya tu CV, indicando la ref. Desarrollador, a porque queremos conocerte.

Estudios y publicaciones ISMS

ISMS Forum, a través de sus iniciativas, elabora estudios que abarcan distintos aspectos relacionados con la Seguridad de la Información, con la implicación y colaboración de los profesionales de la Asociación.


La revista semestral de la Asociación Española para el fomento de la Seguridad de la Información


Entidades asociadas