11 ofertas de edr xdr en todas las ubicaciones
Ordenar por:
- Madrid
- Solo teletrabajo
- 30 jun
¿Tienes experiencia en iniciativas de ciberseguridad y protección de activos digitales? ¿Te interesa participar en la implantación y operación de controles de seguridad que garantizan la protección de miles de usuarios, dispositivos y activos críticos? Desde Boycor buscamos un/a Técnico/a de Operación de Seguridad para incorporarse a un proyecto dentro del sector financiero de la mano de nuestro cliente, multinacional tecnológica que desarrolla soluciones innovadoras para los sectores de banca, defensa, transporte, energía, telecomunicaciones y servicios digitales. Antes de continuar, si tienes vacaciones programadas de cara al verano, intentaremos ajustarnos al máximo para que puedas disfrutarlas. ¿Cuál es la CLAVE del puesto? Al menos 3 años de experiencia en operación, administración y mantenimiento de herramientas de protección del puesto de trabajo y activos corporativos. Experiencia en administración y explotación de Cortex XDR como herramienta EDR (Endpoint Detection & Response). Experiencia en Cisco Duo como solución MFA (Multi-Facto Authentication). Experiencia en administración de endpoint y parcheos. Experiencia en soluciones DLP (Data Loss Prevention), MDM (Mobile Device Management) y MTA (Mail Transfer Agent). Conocimientos en seguridad de navegación y acceso web. Conocimientos en arquitecturas y frameworks de seguridad (Zero Trust, Defense in Depth, NIST, CIS Controls, etc.). Disponibilidad para realizar guardias 1 vez al mes. Tendrás PUNTOS EXTRA si cuentas con: Certificaciones de seguridad. Experiencia o conocimientos en protección y gobierno de sistemas de Inteligencia Artificial. Nivel de inglés B2. ¿Cómo será TU DÍA A DÍA? Participar en la implantación y operación de controles de seguridad para la protección de activos corporativos. Gestionar la remediación de vulnerabilidades y la aplicación de parcheado de seguridad. Ejecutar cambios en entornos productivos siguiendo procedimientos y runbooks previamente validados. Implementar y mantener configuraciones de herramientas EDR, DLP, MDM y soluciones de protección de correo y navegación. Monitorizar el correcto funcionamiento de las plataformas de seguridad y participar en actividades BAU (Business As Usual): monitorización, gestión de incidencias, revisión de alertas… Realizar tareas de rollback cuando sea necesario para garantizar la estabilidad del servicio. Documentar cambios, generar evidencias y colaborar en procesos de auditoría y cumplimiento normativo. Trabajar de manera coordinada con equipos de infraestructura, operaciones, ciberseguridad y negocio. Participar en iniciativas relacionadas con la protección y securización de entornos basados en Inteligencia Artificial. ¿Qué podemos OFRECERTE? Contrato indefinido con Boycor para proyecto estable. Modalidad de trabajo: Remoto. Horario flexible: L a V de 8:00 a 18:00h. Jornada intensiva en julio y agosto. Salario: 30.000 – 34.000€ brutos anuales (abierto a negociación según experiencia y aptitudes) ¿Te sientes identificado/a? ¡No dudes en inscribirte!
- Contrato indefinido
- Jornada completa
- 30.000 € - 33.000 € Bruto/año
- Valencia
- Híbrido
- Hace 8h
Estamos buscando incorporar al equipo del SOC un/a especialista en Splunk, con una actitud dinámica, autonomía y ganas de aprender para afrontar retos complejos. El objetivo principal de este rol será liderar la configuración, administración y optimización de la plataforma Splunk, garantizando su integración eficiente dentro de nuestra infraestructura de seguridad y su capacidad para abordar las necesidades específicas de nuestros clientes. Responsabilidades Clave: Implementación y administración avanzada de la plataforma Splunk (Splunk Enterprise, Splunk Cloud, Splunk SOAR). Desarrollo de dashboards, informes y alertas personalizadas para la monitorización y análisis de seguridad. Diseño, implementación y optimización de arquitecturas Splunk para grandes entornos. Integración de nuevas fuentes de datos en Splunk. Automatización de procesos dentro de Splunk mediante Splunk Apps, Python y herramientas relacionadas. Supervisión del rendimiento de Splunk y planificación de capacidades. Coordinación con equipos de SOC para maximizar la eficacia del análisis de eventos en Splunk. Soporte técnico de alto nivel relacionado con Splunk. Creación de documentación técnica y mejores prácticas para el uso de Splunk. Participación en el diseño e implementación de soluciones de seguridad basadas en Splunk, incluyendo SOAR y casos de uso avanzados. Formación y soporte técnico al equipo en el uso avanzado de Splunk. Requisitos Educación y Experiencia: Formación relacionada con Administración de Sistemas, Ingeniería de Sistemas, Telecomunicaciones o áreas relacionadas. Experiencia mínima de 3 años administrando, personalizando y optimizando entornos Splunk. Nivel de inglés B2 o superior. Certificaciones requeridas o altamente valoradas: Splunk Certified Admin. Splunk Certified Architect. Splunk Certified Developer. Conocimientos técnicos Experiencia sólida administrando y configurando plataformas Splunk. Conocimiento avanzado de SPL (Search Processing Language). Experiencia en desarrollo de dashboards, informes y casos de uso personalizados. Conocimientos de soluciones SIEM, SOAR y detección de amenazas. Experiencia con scripting y automatización utilizando Python, Bash o PowerShell. Conocimientos de redes, sistemas operativos Windows y Linux, así como fundamentos de ciberseguridad. Valorable experiencia en integración con herramientas EDR, XDR, IAM, Cloud y tecnologías de seguridad perimetral. Competencias profesionales Capacidad para liderar iniciativas técnicas y proyectos relacionados con Splunk. Orientación a la resolución de problemas y mejora continua. Autonomía, capacidad analítica y proactividad. Habilidad para trabajar en entornos multidisciplinares y colaborar con diferentes áreas. Excelentes capacidades de comunicación y documentación técnica. ¿Qué te ofrecemos? Entorno y flexibilidad Ambiente internacional, dinámico y colaborativo. T-Social: iniciativas de carácter social (deportivas, comunitarias, de salud, ...). Modelo de trabajo híbrido (teletrabajo/presencial). Horario flexible. 4 semanas de teletrabajo al año. Desarrollo profesional Formación a tu medida: acceso a Coursera para que aprendas lo que quieras, cuando quieras. Clases semanales de idiomas (inglés, español y alemán). Sesiones de Mentoría a nivel global y Experience Days. Compensación y beneficios Plan de compensación flexible (seguro médico, tickets restaurante, guardería, transporte). Telemedicina. Seguro de vida y accidentes. Fondo social. Bienestar y tiempo libre Más de 26 días laborables de vacaciones al año. Acceso gratuito a especialistas (salud, bienestar y asesoramiento legal). 100% del salario en caso de baja médica. Y muchas más ventajas de formar parte de T-Systems! Si estás buscando un nuevo desafío, no dudes en enviarnos tu CV. ¡Únete a nuestro equipo! T-Systems Iberia solo procesará los CV de las candidaturas que cumplan los requisitos especificados para cada oferta.
- Contrato indefinido
- Jornada completa
- Salario no disponible
- Ver ofertas
- Ver ofertas
- Ver ofertas
- Ver ofertas
- Granada
- Híbrido
- Hace 8h
Estamos buscando incorporar al equipo del SOC un/a especialista en Splunk, con una actitud dinámica, autonomía y ganas de aprender para afrontar retos complejos. El objetivo principal de este rol será liderar la configuración, administración y optimización de la plataforma Splunk, garantizando su integración eficiente dentro de nuestra infraestructura de seguridad y su capacidad para abordar las necesidades específicas de nuestros clientes. Responsabilidades Clave: Implementación y administración avanzada de la plataforma Splunk (Splunk Enterprise, Splunk Cloud, Splunk SOAR). Desarrollo de dashboards, informes y alertas personalizadas para la monitorización y análisis de seguridad. Diseño, implementación y optimización de arquitecturas Splunk para grandes entornos. Integración de nuevas fuentes de datos en Splunk. Automatización de procesos dentro de Splunk mediante Splunk Apps, Python y herramientas relacionadas. Supervisión del rendimiento de Splunk y planificación de capacidades. Coordinación con equipos de SOC para maximizar la eficacia del análisis de eventos en Splunk. Soporte técnico de alto nivel relacionado con Splunk. Creación de documentación técnica y mejores prácticas para el uso de Splunk. Participación en el diseño e implementación de soluciones de seguridad basadas en Splunk, incluyendo SOAR y casos de uso avanzados. Formación y soporte técnico al equipo en el uso avanzado de Splunk. Requisitos Educación y Experiencia: Formación relacionada con Administración de Sistemas, Ingeniería de Sistemas, Telecomunicaciones o áreas relacionadas. Experiencia mínima de 3 años administrando, personalizando y optimizando entornos Splunk. Nivel de inglés B2 o superior. Certificaciones requeridas o altamente valoradas: Splunk Certified Admin. Splunk Certified Architect. Splunk Certified Developer. Conocimientos técnicos Experiencia sólida administrando y configurando plataformas Splunk. Conocimiento avanzado de SPL (Search Processing Language). Experiencia en desarrollo de dashboards, informes y casos de uso personalizados. Conocimientos de soluciones SIEM, SOAR y detección de amenazas. Experiencia con scripting y automatización utilizando Python, Bash o PowerShell. Conocimientos de redes, sistemas operativos Windows y Linux, así como fundamentos de ciberseguridad. Valorable experiencia en integración con herramientas EDR, XDR, IAM, Cloud y tecnologías de seguridad perimetral. Competencias profesionales Capacidad para liderar iniciativas técnicas y proyectos relacionados con Splunk. Orientación a la resolución de problemas y mejora continua. Autonomía, capacidad analítica y proactividad. Habilidad para trabajar en entornos multidisciplinares y colaborar con diferentes áreas. Excelentes capacidades de comunicación y documentación técnica. ¿Qué te ofrecemos? Entorno y flexibilidad Ambiente internacional, dinámico y colaborativo. T-Social: iniciativas de carácter social (deportivas, comunitarias, de salud, ...). Modelo de trabajo híbrido (teletrabajo/presencial). Horario flexible. 4 semanas de teletrabajo al año. Desarrollo profesional Formación a tu medida: acceso a Coursera para que aprendas lo que quieras, cuando quieras. Clases semanales de idiomas (inglés, español y alemán). Sesiones de Mentoría a nivel global y Experience Days. Compensación y beneficios Plan de compensación flexible (seguro médico, tickets restaurante, guardería, transporte). Telemedicina. Seguro de vida y accidentes. Fondo social. Bienestar y tiempo libre Más de 26 días laborables de vacaciones al año. Acceso gratuito a especialistas (salud, bienestar y asesoramiento legal). 100% del salario en caso de baja médica. Y muchas más ventajas de formar parte de T-Systems! Si estás buscando un nuevo desafío, no dudes en enviarnos tu CV. ¡Únete a nuestro equipo! T-Systems Iberia solo procesará los CV de las candidaturas que cumplan los requisitos especificados para cada oferta.
- Contrato indefinido
- Jornada completa
- Salario no disponible
- Madrid
- Híbrido
- Hace 6d
En Hasten Group buscamos un/a especialista en Seguridad de Identidad y entornos Microsoft para un proyecto en Madrid (modalidad híbrida: 3 días presencial / 2 remoto). ¿ Requisitos • +3 años en Seguridad de Identidad • Experiencia en AD, Entra ID, Defender for Identity, SSO y MFA • Experiencia con Microsoft Defender EDR • Conocimientos en seguridad web y correo • Capacidad de troubleshooting en entornos corporativos Funciones principales Seguridad de Identidad (prioridad) • Gestión de identidades en entornos corporativos • Administración de Active Directory y Microsoft Entra ID (Azure AD) • Microsoft Defender for Identity • Implementación de SSO, federación de identidades y MFA • Gestión de entornos híbridos de Active Directory ¿ Seguridad Endpoint • Administración de Microsoft Defender EDR • Diseño y operación de soluciones EPP, EDR y XDR • Monitorización, análisis y resolución de incidentes Seguridad Web y Correo • Administración de proxys, filtrado web e inspección SSL • Definición de políticas de navegación • Gestión de correo seguro y protección del email ¿¿ Cloud y Arquitectura • Administración de Microsoft Azure • Participación en arquitecturas Zero Trust ¿ Valorable • Zero Trust, SIEM y respuesta a incidentes • Seguridad en Mainframe • Certificaciones (CyberArk, ITIL, MCITP, CCNA Security) ¿ Qué ofrecemos Hasten Group es una consultora en plena expansión, especializada en Transformación Digital y Reclutamiento IT. Creemos en: El trabajo en equipo La innovación constante El talento humano como claves para afrontar los retos de un sector en continuo cambio Beneficios: Contratación indefinida Formación IT e idiomas Integración en equipos multidisciplinares 23 días laborables de vacaciones Seguimiento continuado y personalizado Valoramos la diversidad y promovemos un entorno inclusivo, invitando a postularse a todas las personas sin distinción de género, edad, origen, orientación sexual, discapacidad o cualquier otra condición. Junt@s creamos tecnología ¡Únete al cambio, únete a Hasten Group!
- Contrato indefinido
- Jornada completa
- 36.000 € - 41.000 € Bruto/año
- Berrioplano
- Presencial
- Hace 5d
En CISTEC Technology buscamos incorporar un/a Técnico/a de Redes y Seguridad con experiencia en infraestructuras de comunicaciones y ciberseguridad para dar soporte en entornos empresariales y colaborar en proyectos de implantación y evolución. Buscamos una persona con iniciativa, orientación al cliente y capacidad para trabajar tanto en proyectos como en servicios gestionados. Funciones principales Soporte técnico en el ámbito de Redes y Seguridad. Implantación, configuración y administración de infraestructuras de red corporativas. Configuración y mantenimiento de firewalls de nueva generación. Gestión de entornos WiFi profesionales. Administración de switching y segmentación de red mediante VLANs. Diseño e implementación de soluciones SASE y acceso seguro remoto. Gestión de VPNs site-to-site y acceso remoto. Monitorización y resolución de incidencias de red y seguridad. Análisis y optimización del rendimiento de las comunicaciones. Implementación de medidas deciberseguridad y hardening de infraestructuras. Elaboración de documentación técnica y procedimientos operativos. Participación en proyectos de transformación tecnológica y migración de infraestructuras. Disponibilidad para realizar guardias. Otros ·Permiso de conducir tipo B. Conocimientos técnicos Experiencia demostrable en varias de las siguientes tecnologías: Firewalls (Fortinet, Sophos, Palo Alto, Check Point o similares). Switching y routing. Redes WiFi empresariales (Aruba, Cisco Meraki, etc.). Segmentación de red, VLANs, STP, QoS. VPN IPSec y SSL. Soluciones SASE y Zero Trust. NAC y control de acceso a red. Servicios DNS, DHCP y TCP/IP. Sistemas de monitorización. Conceptos de ciberseguridad, hardening y protección perimetral. Se valorará especialmente Certificaciones Fortinet NSE. Experiencia en proyectos de seguridad gestionada. Conocimientos de Microsoft 365,Azure Networking y Entra ID. Familiaridad con herramientas EDR/XDR y soluciones SIEM. Competencias personales Orientación al cliente. Capacidad analítica y resolución de problemas. Autonomía y proactividad. Capacidad de documentación yorganización. Trabajo en equipo. Interés por la formación continua y las nuevas tecnologías. ¿Qué ofrecemos? Incorporación estable a una compañía tecnológica en crecimiento. Participación en proyectos de redes y ciberseguridad de diferentes sectores. Formación continua y certificaciones técnicas. Plan de desarrollo profesional. Entorno de trabajo colaborativo. Jornada flexible. Salario competitivo según experiencia y conocimientos aportados.
- Contrato indefinido
- Jornada indiferente
- 25.000 € - 33.000 € Bruto/año