22 ofertas de nist en todas las ubicaciones
Ordenar por:
- Barcelona
- Híbrido
- Hace 5d
Sobre nosotros En Factum llevamos más de 15 años prestando servicios tecnológicos, de ciberseguridad, ciberinteligencia y servicios gestionados a más de 100 clientes. Nos caracterizamos por un buen ambiente de trabajo, una cultura orientada a la mejora continua y un fuerte compromiso con la innovación. Tu misión Buscamos un perfil SecOps para incorporarse a un proyecto de implementación del marco NIST. Trabajando con un stack moderno de seguridad basado en una arquitectura Zero Trust y protecciones Cloud-Native. ¿Qué harás en tu día a día? Implementación marco NIST: Identificar, Proteger, Detectar, Responder y Recuperar, en operaciones técnicas diarias. Gestión de Edge y WAF: Configurar y optimizar firewalls de aplicaciones web (WAF) y capas de seguridad perimetrales para proteger la plataforma frente a amenazas web modernas y ataques automatizados. Seguridad de IA y controles de protección: Implementar mecanismos de Prevención de Pérdida de Datos (DLP) y controles de seguridad específicos para flujos de trabajo impulsados por Inteligencia Artificial. Seguridad corporativa y BYOD: Definir y aplicar políticas de seguridad para entornos corporativos, gestionando programas BYOD (Bring Your Own Device) y la protección de datos en todos los dispositivos finales. Gestión de Identidades y Accesos (IAM): Diseñar y mantener estructuras robustas de IAM y RBAC (Role-Based Access Control), asegurando la aplicación del principio de mínimo privilegio en todos los sistemas e infraestructuras. Redes y hardware: Gestionar controles técnicos de red, incluidos filtrado MAC y mecanismos de conectividad segura, para mantener un perímetro de confianza. Monitorización y detección continua: Diseñar y mejorar sistemas de alertas para detectar anomalías en tiempo real, colaborando con equipos técnicos para corregir vulnerabilidades. Automatización cumplimiento normativo: Desarrollar scripts y utilizar herramientas para automatizar la recopilación de evidencias y la auditoría de controles de seguridad. ¿Qué buscamos? Experiencia en funciones técnicas de seguridad (SecOps, Security Engineer o similares). Experiencia en seguridad perimetral en la nube (Cloud Edge Security), incluyendo gestión de WAF y mitigación de ataques DDoS. Dominio del marco NIST CSF, con capacidad demostrada para mapear configuraciones técnicas (IAM, DLP, Logs) a sus categorías y subcategorías. Experiencia en IAM/RBAC y gestión de accesos en entornos híbridos (Cloud + corporativo). Experiencia implementando estrategias de Prevención de Pérdida de Datos (DLP) tanto a nivel de red como en herramientas SaaS modernas y soluciones de IA. Conocimientos de redes: TCP/IP, protocolos seguros y seguridad a nivel de hardware (MAC/NAC). Capacidad para aplicar conceptos de Infraestructura como Código (IaC) a políticas de seguridad, garantizando despliegues escalables y repetibles. Nivel de inglés medio-alto Valorable Conocimiento de herramientas basadas en IA/Machine Learning para detectar patrones avanzados de ataque o exfiltración de datos. Conocimientos de gobierno de IA, auditabilidad de modelos y protección de la cadena de suministro de datos en proyectos internos de Inteligencia Artificial. Condiciones Contrato indefinido. Modalidad híbrida, requiere presencialidad en Barcelona. Horario de 9:00 a 18:00. ¿Por qué Factum? Empresa consolidada, joven y con apetito para seguir creciendo y mejorando. Posibilidad de desarrollar tu carrera profesional en proyectos tecnológicos de larga duración. Participación en un proyecto especializado en ciberseguridad y gestión de accesos privilegiados. Seguro médico privado, tarjeta restaurante, tarjeta de transporte y cheques guardería mediante retribución flexible. Entorno laboral inclusivo y colaborativo. ¡Estamos deseando conocerte!
- Contrato indefinido
- Jornada completa
- Salario no disponible
- Tres Cantos
- Híbrido
- Hace 1d
Seleccionamos un Consultor/a de Ciberseguridad GRC (Gestión de Riesgos) para trabajar en un proyecto de larga duración en modalidad híbrida (2 días presencial) Requisitos: - Más de 3 años de experiencia en gestión de riesgos de ciberseguridad. - Experiencia con metodologías ISO 27005, MAGERIT y NIST SP 800-30. - Experiencia en gestión de excepciones de seguridad, análisis de vulnerabilidades y evaluación de riesgos. - Certificación ISO/IEC 27001 Lead Auditor. Funciones: Análisis y evaluación de riesgos de ciberseguridad en proyectos, activos, aplicaciones e infraestructuras críticas. Gestión del ciclo de vida de excepciones a políticas de seguridad y definición de controles compensatorios. Análisis de riesgos utilizando metodologías ISO 27005, MAGERIT y NIST SP 800-30. Gestión y seguimiento del Log de Riesgos (IBM DS&P). Elaboración de informes y documentación para comités de riesgos. Soporte en auditorías internas y externas. Identificación de mejoras en el marco de controles de seguridad. M> Consulting es una Consultora Tecnológica y de Negocio con un fuerte bagaje profesional y especialización en sectores como la Banca, las Telecomunicaciones o la Industria. Somos una empresa joven y comprometida con la innovación y los cambios, por lo que apostamos fuerte por los nuevos retos de la tecnología: Big Data, Cloud, Desarrollo Digital o Movilidad. Trabajamos con los clientes más importantes de estos sectores, ofreciendo proyectos acordes a tu formación, experiencia y motivaciones profesionales. Ofrecemos: Incorporación a la plantilla de MGT. Formación y seguimiento personalizado para tu desarrollo profesional (mentor). Participación en proyectos de tecnologías destacables en el sector. Salario acorde a la experiencia aportada Responsable del Tratamiento: Management & Global Technologies S.L Finalidad: Participar en los procesos de selección de personal del responsable del tratamiento Legitimación: Aplicación a solicitud del candidato, de medidas precontractuales o la intención de concluir el contrato de trabajo (Art. 6.1.b Rgpd) Destinatarios: Empresas en las que prestará sus servicios Ejercicio de Derechos: Tiene derecho a acceder, rectificar y suprimir sus datos, así como otros derechos que podrá consultar en nuestra política de privacidad. Puede ejercer sus derechos a través de la dirección de email *texto oculto* Información Adicional: Puede consultar la información adicional sobre nuestra política de protección de datos en esta dirección web https://www.mgt-consulting.com/politica-de-privacidad
- Contrato indefinido
- Jornada completa
- 30.000 € - 36.000 € Bruto/año
- Ver ofertas
- Ver ofertas
- Ver ofertas
- Ver ofertas
- Madrid
- Híbrido
- Hace 1d
¡Hola! Desde el área de Talento de Aditelsa buscamos un/a compañero/a con al menos 4 años de experiencia como Desarrollador/a Senior Backend - Especialista en Cliptografía. Somos una empresa de Consultoría tecnológica con más de 20 años de experiencia en el sector. Estamos ubicados en Madrid, desde donde gestionamos nuestros proyectos a nivel nacional. ¿Cuáles son algunas de las funciones y requisitos? Titulación: Grado/ciclo formativo superior especializado en desarrollo SW o similar. Al menos 4 años de experiencia en desarrollo de software con Java en entornos seguros. Experiencia en programación con Java 17 o superior. Conocimiento de algoritmos de cifrado (simétrico y asimétrico), firmas digitales, hashes, y protocolos de seguridad (como TLS, SSL, PKI). Conocimiento de la arquitectura y el desarrollo de soluciones que gestionen el ciclo de vida de claves criptográficas (generación, almacenamiento, distribución, rotación y eliminación). Experiencia en el uso e integración de HSMs para almacenar claves de manera segura y realizar operaciones criptográficas de alta seguridad incluyendo conocimientos sobre APIs comunes como PKCS#11 y JCE. Experiencia en el manejo de herramientas de control de versiones, preferiblemente GIT. Familiaridad con entornos de desarrollo integrados (IDE) y herramientas para desarrollo de código seguro. Experiencia en desarrollo de aplicaciones con transacciones distribuidas en multi tenant con Spring boot. Conocimiento de normativas y estándares de seguridad (como PCI-DSS, GDPR, NIST) y la capacidad de auditar sistemas para garantizar su conformidad. Experiencia con sistemas de autenticación y autorización (OAuth, SAML). Experiencia en entornos cloud y en la implementación de soluciones de seguridad en la nube. (AWS KMS, Azure Key Vault, o Google Cloud KMS). Conocimientos en herramientas de gestión de proyectos como Jira. Experiencia en integración continua y despliegue continuo (Jenkins, Docker, Kubernetes). Experiencia en pruebas de seguridad, incluyendo análisis de vulnerabilidades y pruebas de penetración. Certificaciones específicas de criptografía o HSM Certificación ISO27001. ¿Qué ofrecemos? Siendo parte de Aditelsa, tendrías acceso a: Contrato indefinido desde el primer momento. Modalidad 40% teletrabajo, 3 días presenciales en las oficinas del cliente en San Fernando de Henares (Madrid). Participar en proyectos destacados. Remuneración acorde a tus conocimientos y experiencia similar. Plan formativo anual. Seguro médico completo. Flexibilidad horaria. ¡Te estamos esperando! ¡Muchas gracias!
- Contrato indefinido
- Jornada completa
- 36.000 € - 39.000 € Bruto/año
- Madrid
- Híbrido
- Hace 2d
En ARESTES, somos una empresa consultora especializada en ofrecer soluciones tecnológicas innovadoras a nuestros clientes, ayudándoles a mejorar sus procesos y a optimizar sus recursos. Nuestro compromiso con la excelencia nos posiciona como un referente en el sector, y estamos en búsqueda de talento apasionado que desee unirse a nuestro equipo o al de nuestros clientes. Actualmente seleccionamos un/a Desarrollador/a Senior Backend Java con experiencia en criptografía y arquitecturas de microservicios, para incorporarse a un proyecto estable dentro de un entorno tecnológico de alta seguridad y complejidad. FUNCIONES - Desarrollo de servicios backend utilizando Java 17+ y Spring Boot. - Diseño e implementación de arquitecturas de microservicios seguras, resilientes y escalables. - Desarrollo e integración de soluciones criptográficas para la protección de datos y transacciones. - Integración con sistemas de gestión de claves (KMS) y módulos de seguridad hardware (HSM). - Integración con sistemas externos como plataformas de pago, ERP y plataformas de datos. - Participación en auditorías, cumplimiento normativo y mejora continua de la seguridad. - Colaboración en procesos DevOps mediante herramientas de integración y despliegue continuo. Buscamos una persona con sólida experiencia técnica, orientación a la calidad del software y la seguridad, acostumbrada a trabajar en arquitecturas distribuidas y entornos cloud, con capacidad para aportar soluciones robustas y escalables. Se ofrece - Contratación indefinida. - Proyecto estable y de larga duración. - Modalidad híbrida: 3 días presenciales y 2 días de teletrabajo. - Centro de trabajo: San Fernando de Henares (Madrid). - Participación en proyectos tecnológicos internacionales. - Entorno basado en arquitecturas de microservicios, cloud y desarrollo seguro.
- Contrato indefinido
- Jornada completa
- 39.000 € - 42.000 € Bruto/año
- Tres Cantos
- Híbrido
- 03 jul
En CAS Training buscamos incorporar a nuestro equipo Consultor/a SAP GRC con al menos 5 años de experiencia profesional para sumarse a un importante proyecto. - Modalidad: Hibrido en Tres cantos (3 días remoto | 2 presencial) - Horario: 8:00hs a 17:00hs | Jornada de verano 8:00hs a 15:00hs Tareas: - Liderazgo de Oficina de GRC y gestión de proyectos de implantación de SGSI Mapeo normativo frente a ENS, ISO 27001, ISO 22301, NIST, GDPR, DORA, NIS2, Ley IA, PCI-DSS - Elaboración y mantenimiento de políticas, normativas, procedimientos y marcos de controles Análisis de Impacto (BIA), gestión de riesgos y planes de continuidad de negocio (BCP) - Soporte en auditorías ISO 27001, ENS y revisiones regulatorias en infraestructuras críticas y sector financiero - Definición de arquitecturas de seguridad, auditorías técnicas y diseño de soluciones de monitorización (SOC) - Gestión de incidentes Asesoramiento al CISO y gestión de stakeholders ejecutivo. Se ofrece: - Estabilidad profesional: Proyecto de larga duración en un sector estratégico y en constante crecimiento. - Ambiente de trabajo: Un equipo colaborativo donde tu trabajo diario tiene un impacto directo y real en el bienestar de las personas. - Formación continua - Salario competitivo en función a la experiencia (39K-46K)
- Contrato indefinido
- Jornada completa
- 39.000 € - 46.000 € Bruto/año