Detalles Equipo Calendario Documento FAQ
Challenge

Especialistas en Ciberseguridad y desarrollo

Ranking: 3

Participar

Somos una empresa líder en la implantación de Ecosistemas digitales y estamos buscando profesionales altamente calificados para unirse a nuestro equipo de seguridad y desarrollo. Valoramos la excelencia en la seguridad cibernética y la innovación en el desarrollo de software. Si eres un experto en estas áreas y estás buscando un desafío emocionante en un entorno colaborativo, ¡esperamos conocerte!

Posiciones Disponibles:

10557. Especialista en Seguridad (SDN, Microsegmentación)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Diseño de estrategias de segmentación de redes (SDN, VNETs, NSG, EPG...) y microsegmentación a nivel de microservicios (Istio, Calico, etc.), en entornos multicloud.
    • Conocimientos expertos de infraestructura y seguridad de redes.
    • Sólidos conocimientos de protocolos de seguridad, autenticación, autorización y comunicaciones.
    • Definición de controles de seguridad en ejecución para entornos basados en contenedores.
    • Herramientas de infraestructura de seguridad, incluidos firewalls, IPS, WAF, API Gateways, sistemas de protección anti-malware, DLP, UEBA, etc.

10556. Especialista en Seguridad (Validación de Flujos de Datos)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Validación de flujos de datos entre distintos sistemas (real-time, batch, etc.).
    • Estrategias de reducción del dato, así como ofuscación y datos sintéticos.
    • Capacidad para liderar y ejecutar proyectos grandes y complejos.
    • Diseño y validación de implementaciones para mantener los datos seguros (en reposo, storage seguro, inmutabilidad, en tránsito).
    • Buenas prácticas para protección de información en entornos cloud y no cloud, backup y restauración segura.
    • Soluciones y requisitos de privacidad (PII, GDPR, PCI).
    • Soluciones de detección, inventariado, clasificación, etiquetado y prevención de fuga de información.
    • Mecanismos de cifrado del dato y gestión de claves de cifrado.

11801. Desarrollador (Identidad y Seguridad API)

  • Nivel de Inglés: B2
  • Descripción Detallada:
    • Cliente está desarrollando una nueva plataforma/producto a nivel corporativo para todas las entidades del grupo, partiendo de las funciones ya implementadas en algunas de las entidades y de los productos de mercado que facilitan un TTM reducido.
    • Necesitamos ingenieros/desarrolladores idealmente con experiencia en identidad, Login, API Security, Spring Security, oAuth2, Open ID, JWT, etc.

10554. Especialista en Seguridad (DevSecOps)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Definición e implantación de controles DevSecOps en el ciclo de vida del software.
    • Pruebas de seguridad de aplicaciones (SAST, DAST e IAST) y test unitarios de seguridad.
    • Capacidad para liderar y ejecutar proyectos grandes y complejos.
    • Experiencia en definición de procesos de seguridad en aplicaciones (homologación, promoción de código, Security Gates).
    • Definición de programas de formación y concienciación en desarrollo seguro, DevSecOps y protección de microservicios / contenedores.
    • DevSecOps Security Toolchain.
    • Metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios.
    • Estrategia de seguridad API.

10555. Especialista en Seguridad (Identidad y Gestión de Privilegios)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Diseño e implementación de modelos y soluciones de Identidad (Access Management, Identity Management, Identity Governance, Priviledged Access Management, etc.).
    • Experiencia y conocimiento de los siguientes protocolos y estándares asociados a la identidad digital.
    • Diseño de servicios y tecnologías IAM.
    • Capacidad para liderar y ejecutar proyectos grandes y complejos.
    • Gestión de Cuentas Privilegiadas.
    • Conocimiento de Gobierno de Identidades (Certificación, Minería de roles, Segregación de funciones, Reporting, etc.).

10553. Especialista en Seguridad (Nube y Arquitectura de Microservicios)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Diseño e implementación de controles de seguridad en la nube, idealmente en un entorno de nube híbrida y geográficamente dispersa.
    • Entornos IaaS, PaaS, SaaS, FaaS y serverless en los principales proveedores Cloud (Azure, AWS, Google).
    • Capacidad para liderar y ejecutar proyectos grandes y complejos relacionados con la seguridad en la nube.
    • Arquitecturas de seguridad de microservicios, incluidas arquitecturas avanzadas con Service Mesh, etc.
    • Arquitecturas contenerizadas y orquestadas por soluciones basadas en Kubernetes (EKS, AKS, Openshift).
    • Conocimiento de las estrategias de seguridad de AWS y Azure, así como de alternativas agnósticas al Cloud.
    • Diseño de estrategias de segmentación de redes (SDN, VNETs, NSG, EPG…) y microsegmentación a nivel de microservicios (Istio, Calico, etc.), en entornos multicloud.

10907. Especialista en Seguridad (Large Language Models)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Especialista de Seguridad con conocimiento en Large Language Models LLM (teniendo en cuenta que es un dominio muy nuevo), en particular con OpenAI (ChatGPT).
    • La persona estará trabajando para el departamento de Seguridad Estratégica con el fin de establecer la visión de Seguridad en la adopción de esta

11401. Arquitecto de Ciberseguridad

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Perfil: Arquitecto de Ciberseguridad
    • Requerimientos:
      • Base sólida y amplio conocimientos de principios de Seguridad IT en general.
      • Especialista en Arquitectura de Seguridad, en particular. Debe ser capaz de validar y dar soporte/orientación a diseños de arquitectura y proporcionar requisitos de Seguridad que deben considerar los equipos de Arquitectura y Desarrollo en entornos distribuidos.
      • Capaz de entender y proporcionar dirección en diseño y requisitos en los siguientes ámbitos como mínimo: seguridad aplicativa, seguridad en la infraestructura, seguridad en la integración entre sistemas, solución de seguridad perimetral, seguridad en la protección del dato (reposo y tránsito), seguridad en la gestión de identidad y acceso, seguridad en herramientas SLDC, identificación de riesgos y modelado de amenazas, capacidad de valorar capacidades de seguridad de terceros, conocimiento de IT Security best practices, standards y frameworks (ISO2700X, NIST, Mitre ATT&CK, CIS benchmarks), capacidad de planificar tareas, presentar planes y reportes de progreso, capacidad de tratar con múltiples stakeholders, trabajo autónomo y toma de decisiones acorde a su nivel.
    • Tareas:
      • Entender y validar diseños de arquitectura de sistemas desde el punto de vista de Seguridad.
      • Proporcionar requerimientos de alto nivel y feedback durante la fase de validación de diseños para que los equipos puedan incorporarlos de manera temprana.
      • Proporcionar orientación a los equipos en cuanto a cambios en diseños hasta poder validarlo por parte de Seguridad.
      • Seleccionar y proporcionar requisitos (controles) de Seguridad de una baseline existente que apliquen al caso particular así como definir y documentar aquellos requerimientos específicos que complementen la baseline original para el caso particular. Es importante que esté familiarizado/a con frameworks de controles.
      • Identificar y reportar riesgos de Seguridad para posterior gestión.
      • Acompañamiento (soporte) al resto de equipos durante el resto de fases en cuestiones de seguridad (durante implementación, certificación y puesta en producción).
      • Capacidad de planificar tareas, presentar planes y reportes de progreso.

11734. Analista Developer

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Support cybers security in the company, participating in the definition, execution and follow up of cyber projects, controls, and business as usual activities, helping to strengthen our defenses against internal and external threats.
    • We need somebody to help us in different fronts:
      • Manage cyber security controls looking for continuous improvement and threat containment, reduce risk vectors mitigation, and identify residual cyber risk.
      • Analyze cyber events to detect and respond in time to prevent business impact, identify root cause, propose controls to prevent same events in future.
      • Threat intelligence feeds analysis helping in the proactive identification of entity threats or risk vectors.
      • Analyze vulnerabilities that could impact business, working with technical teams to prioritize remediation.
      • Enable Defend services our company, with the primary function to prevent cyber attacks.
      • Ensure relevant information and events being generated, captured and delivered to the central detect systems in a timely manner.
      • Manage global cyber projects, identifying key actions and implement based on entity needs.
      • Security culture and people behavior: drive cyber security awareness and behaviors to build a security culture.
      • Group Cyber security and strategy implementation: participate in the adoption of Global Controls minimum requirements in alignment with Business risk appetite as part of the cyber strategy.
      • Cyber technology risk management: help the adoption of Cyber Framework, Cyber & Technology Risk policies and procedures.
    • WHAT WE ARE LOOKING FOR
      • Required qualifications
        • Knowledge in Cyber Security in financial sector.
        • Support in cyber controls implementation and oversee.
        • Knowledge of vulnerability management lifecycle and frameworks.
        • Knowledge of information technology, security solutions and frameworks.
        • Understanding of technical and human aspects of cyber threats and security.
        • Ability to understand the business context and technology manage uncertainty.
        • Understanding of IT and Information Security solutions, processes and systems.
        • Strong communication skills, both written and verbal.
        • Strong problem solving and innovative mind-set to ensure a clear focus on the forward agenda.
        • Knowledge of information technology and security solutions and frameworks, such as Cyber Security Framework from NIST.
        • Analysis of cybersecurity events to detect and respond to threats in time. Develop continuous improvement plans that allow us to focus on the most relevant events.
        • Resolution of cybersecurity incidents in a timely manner. Evaluate and improve incident response plans, as well as the development of scenarios.
        • Execution of cybersecurity controls aligned with the group's strategy, seeking continuous improvement and risk mitigation.
        • Manage measures to prevent data leakage.
        • Support in cybersecurity event plans to detect and respond to threats in time.
      • Skills & Knowledge in
        • Understanding of Cyber Security Operation.
        • Knowledge on Data analysis of event Logs, Logging standards and data normalization.
        • Perimetral Security, such as Firewalls, IPS, WAF, network protocols.
        • Knowledge on Data Loss Prevention systems.
        • Firewalls, Antivirus, Intrusion systems, Authentication systems, malware detection, WAF.

About the Client:

  • Location: Work from anywhere in the EU.
  • Client: A leader in digital transformation in sectors such as banking, insurance, industrial, and automotive.
  • Technologies: Big Data, Blockchain, AI, Cloud, and more.
  • Global Presence: In over 15 markets.
  • Team: More than 8,000 professionals.
  • Experience: Over 35 years in the market.

Contractual Process and Relationship:

  • Your application will be sent to the technical and human resources department. If selected, you will meet with the technical team to learn about the project details. If it's a mutual fit, you will receive an offer to join us.
  • Based on the interview, a category is established and, depending on this, we make the economic proposal considering two options for this opportunity:
    • If you are a freelancer, between 35€ and 45€ per hour.
    • If you prefer a permanent contract, between €40,000 and €60,000 per year.
  • The process can last between 2 weeks and two months.

Especialistas en Ciberseguridad y desarrollo

Ranking: 3

Participar

Somos una empresa líder en la implantación de Ecosistemas digitales y estamos buscando profesionales altamente calificados para unirse a nuestro equipo de seguridad y desarrollo. Valoramos la excelencia en la seguridad cibernética y la innovación en el desarrollo de software. Si eres un experto en estas áreas y estás buscando un desafío emocionante en un entorno colaborativo, ¡esperamos conocerte!

Posiciones Disponibles:

10557. Especialista en Seguridad (SDN, Microsegmentación)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Diseño de estrategias de segmentación de redes (SDN, VNETs, NSG, EPG...) y microsegmentación a nivel de microservicios (Istio, Calico, etc.), en entornos multicloud.
    • Conocimientos expertos de infraestructura y seguridad de redes.
    • Sólidos conocimientos de protocolos de seguridad, autenticación, autorización y comunicaciones.
    • Definición de controles de seguridad en ejecución para entornos basados en contenedores.
    • Herramientas de infraestructura de seguridad, incluidos firewalls, IPS, WAF, API Gateways, sistemas de protección anti-malware, DLP, UEBA, etc.

10556. Especialista en Seguridad (Validación de Flujos de Datos)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Validación de flujos de datos entre distintos sistemas (real-time, batch, etc.).
    • Estrategias de reducción del dato, así como ofuscación y datos sintéticos.
    • Capacidad para liderar y ejecutar proyectos grandes y complejos.
    • Diseño y validación de implementaciones para mantener los datos seguros (en reposo, storage seguro, inmutabilidad, en tránsito).
    • Buenas prácticas para protección de información en entornos cloud y no cloud, backup y restauración segura.
    • Soluciones y requisitos de privacidad (PII, GDPR, PCI).
    • Soluciones de detección, inventariado, clasificación, etiquetado y prevención de fuga de información.
    • Mecanismos de cifrado del dato y gestión de claves de cifrado.

11801. Desarrollador (Identidad y Seguridad API)

  • Nivel de Inglés: B2
  • Descripción Detallada:
    • Cliente está desarrollando una nueva plataforma/producto a nivel corporativo para todas las entidades del grupo, partiendo de las funciones ya implementadas en algunas de las entidades y de los productos de mercado que facilitan un TTM reducido.
    • Necesitamos ingenieros/desarrolladores idealmente con experiencia en identidad, Login, API Security, Spring Security, oAuth2, Open ID, JWT, etc.

10554. Especialista en Seguridad (DevSecOps)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Definición e implantación de controles DevSecOps en el ciclo de vida del software.
    • Pruebas de seguridad de aplicaciones (SAST, DAST e IAST) y test unitarios de seguridad.
    • Capacidad para liderar y ejecutar proyectos grandes y complejos.
    • Experiencia en definición de procesos de seguridad en aplicaciones (homologación, promoción de código, Security Gates).
    • Definición de programas de formación y concienciación en desarrollo seguro, DevSecOps y protección de microservicios / contenedores.
    • DevSecOps Security Toolchain.
    • Metodologías para realizar ejercicios de modelado de amenazas en nuevas aplicaciones y servicios.
    • Estrategia de seguridad API.

10555. Especialista en Seguridad (Identidad y Gestión de Privilegios)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Diseño e implementación de modelos y soluciones de Identidad (Access Management, Identity Management, Identity Governance, Priviledged Access Management, etc.).
    • Experiencia y conocimiento de los siguientes protocolos y estándares asociados a la identidad digital.
    • Diseño de servicios y tecnologías IAM.
    • Capacidad para liderar y ejecutar proyectos grandes y complejos.
    • Gestión de Cuentas Privilegiadas.
    • Conocimiento de Gobierno de Identidades (Certificación, Minería de roles, Segregación de funciones, Reporting, etc.).

10553. Especialista en Seguridad (Nube y Arquitectura de Microservicios)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Diseño e implementación de controles de seguridad en la nube, idealmente en un entorno de nube híbrida y geográficamente dispersa.
    • Entornos IaaS, PaaS, SaaS, FaaS y serverless en los principales proveedores Cloud (Azure, AWS, Google).
    • Capacidad para liderar y ejecutar proyectos grandes y complejos relacionados con la seguridad en la nube.
    • Arquitecturas de seguridad de microservicios, incluidas arquitecturas avanzadas con Service Mesh, etc.
    • Arquitecturas contenerizadas y orquestadas por soluciones basadas en Kubernetes (EKS, AKS, Openshift).
    • Conocimiento de las estrategias de seguridad de AWS y Azure, así como de alternativas agnósticas al Cloud.
    • Diseño de estrategias de segmentación de redes (SDN, VNETs, NSG, EPG…) y microsegmentación a nivel de microservicios (Istio, Calico, etc.), en entornos multicloud.

10907. Especialista en Seguridad (Large Language Models)

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Especialista de Seguridad con conocimiento en Large Language Models LLM (teniendo en cuenta que es un dominio muy nuevo), en particular con OpenAI (ChatGPT).
    • La persona estará trabajando para el departamento de Seguridad Estratégica con el fin de establecer la visión de Seguridad en la adopción de esta

11401. Arquitecto de Ciberseguridad

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Perfil: Arquitecto de Ciberseguridad
    • Requerimientos:
      • Base sólida y amplio conocimientos de principios de Seguridad IT en general.
      • Especialista en Arquitectura de Seguridad, en particular. Debe ser capaz de validar y dar soporte/orientación a diseños de arquitectura y proporcionar requisitos de Seguridad que deben considerar los equipos de Arquitectura y Desarrollo en entornos distribuidos.
      • Capaz de entender y proporcionar dirección en diseño y requisitos en los siguientes ámbitos como mínimo: seguridad aplicativa, seguridad en la infraestructura, seguridad en la integración entre sistemas, solución de seguridad perimetral, seguridad en la protección del dato (reposo y tránsito), seguridad en la gestión de identidad y acceso, seguridad en herramientas SLDC, identificación de riesgos y modelado de amenazas, capacidad de valorar capacidades de seguridad de terceros, conocimiento de IT Security best practices, standards y frameworks (ISO2700X, NIST, Mitre ATT&CK, CIS benchmarks), capacidad de planificar tareas, presentar planes y reportes de progreso, capacidad de tratar con múltiples stakeholders, trabajo autónomo y toma de decisiones acorde a su nivel.
    • Tareas:
      • Entender y validar diseños de arquitectura de sistemas desde el punto de vista de Seguridad.
      • Proporcionar requerimientos de alto nivel y feedback durante la fase de validación de diseños para que los equipos puedan incorporarlos de manera temprana.
      • Proporcionar orientación a los equipos en cuanto a cambios en diseños hasta poder validarlo por parte de Seguridad.
      • Seleccionar y proporcionar requisitos (controles) de Seguridad de una baseline existente que apliquen al caso particular así como definir y documentar aquellos requerimientos específicos que complementen la baseline original para el caso particular. Es importante que esté familiarizado/a con frameworks de controles.
      • Identificar y reportar riesgos de Seguridad para posterior gestión.
      • Acompañamiento (soporte) al resto de equipos durante el resto de fases en cuestiones de seguridad (durante implementación, certificación y puesta en producción).
      • Capacidad de planificar tareas, presentar planes y reportes de progreso.

11734. Analista Developer

  • Nivel de Inglés: N/A
  • Descripción Detallada:
    • Support cybers security in the company, participating in the definition, execution and follow up of cyber projects, controls, and business as usual activities, helping to strengthen our defenses against internal and external threats.
    • We need somebody to help us in different fronts:
      • Manage cyber security controls looking for continuous improvement and threat containment, reduce risk vectors mitigation, and identify residual cyber risk.
      • Analyze cyber events to detect and respond in time to prevent business impact, identify root cause, propose controls to prevent same events in future.
      • Threat intelligence feeds analysis helping in the proactive identification of entity threats or risk vectors.
      • Analyze vulnerabilities that could impact business, working with technical teams to prioritize remediation.
      • Enable Defend services our company, with the primary function to prevent cyber attacks.
      • Ensure relevant information and events being generated, captured and delivered to the central detect systems in a timely manner.
      • Manage global cyber projects, identifying key actions and implement based on entity needs.
      • Security culture and people behavior: drive cyber security awareness and behaviors to build a security culture.
      • Group Cyber security and strategy implementation: participate in the adoption of Global Controls minimum requirements in alignment with Business risk appetite as part of the cyber strategy.
      • Cyber technology risk management: help the adoption of Cyber Framework, Cyber & Technology Risk policies and procedures.
    • WHAT WE ARE LOOKING FOR
      • Required qualifications
        • Knowledge in Cyber Security in financial sector.
        • Support in cyber controls implementation and oversee.
        • Knowledge of vulnerability management lifecycle and frameworks.
        • Knowledge of information technology, security solutions and frameworks.
        • Understanding of technical and human aspects of cyber threats and security.
        • Ability to understand the business context and technology manage uncertainty.
        • Understanding of IT and Information Security solutions, processes and systems.
        • Strong communication skills, both written and verbal.
        • Strong problem solving and innovative mind-set to ensure a clear focus on the forward agenda.
        • Knowledge of information technology and security solutions and frameworks, such as Cyber Security Framework from NIST.
        • Analysis of cybersecurity events to detect and respond to threats in time. Develop continuous improvement plans that allow us to focus on the most relevant events.
        • Resolution of cybersecurity incidents in a timely manner. Evaluate and improve incident response plans, as well as the development of scenarios.
        • Execution of cybersecurity controls aligned with the group's strategy, seeking continuous improvement and risk mitigation.
        • Manage measures to prevent data leakage.
        • Support in cybersecurity event plans to detect and respond to threats in time.
      • Skills & Knowledge in
        • Understanding of Cyber Security Operation.
        • Knowledge on Data analysis of event Logs, Logging standards and data normalization.
        • Perimetral Security, such as Firewalls, IPS, WAF, network protocols.
        • Knowledge on Data Loss Prevention systems.
        • Firewalls, Antivirus, Intrusion systems, Authentication systems, malware detection, WAF.

About the Client:

  • Location: Work from anywhere in the EU.
  • Client: A leader in digital transformation in sectors such as banking, insurance, industrial, and automotive.
  • Technologies: Big Data, Blockchain, AI, Cloud, and more.
  • Global Presence: In over 15 markets.
  • Team: More than 8,000 professionals.
  • Experience: Over 35 years in the market.

Contractual Process and Relationship:

  • Your application will be sent to the technical and human resources department. If selected, you will meet with the technical team to learn about the project details. If it's a mutual fit, you will receive an offer to join us.
  • Based on the interview, a category is established and, depending on this, we make the economic proposal considering two options for this opportunity:
    • If you are a freelancer, between 35€ and 45€ per hour.
    • If you prefer a permanent contract, between €40,000 and €60,000 per year.
  • The process can last between 2 weeks and two months.

  • Equipo
  • Evaluador
  • Manager
  • Agencia
  • Cliente

GFT Cliente

Cliente

Comentarios: 0

Sandra Lobero

Agencia

Comentarios: 0

Paco Romero

Agencia

Comentarios: 0

Teba Gomez-Monche

Agencia

Comentarios: 0

Hugo Herrero

Manager

Comentarios: 0

Víctor Herrero

Evaluador

Comentarios: 10

claudia herrero

Agencia

Comentarios: 0