Especialista en Activos OT/Ciberseguridad – Sector Ferroviario
¿Eres un Ingeniero/a de Ciberseguridad y buscas un reciente reto en el sector ferroviario? Si tu respuesta es sí, bienvenido, ya que estamos buscando una persona dinámica y con talento para incorporarse a uno de nuestros proyectos internacionales.
¿Qué rol tendrás?
- Análisis de riesgos basado en la metodología EBIOS/MAGERIT para garantizar la seguridad de los sistemas de señalización y equipos embarcados.
- Contribuir a la implementación de políticas y procedimientos de ciberseguridad.
- Segmentación de red según ISA/IEC 62443.
- Diseño de casos de prueba de ciberseguridad.
- Manual de buenas prácticas de ciberseguridad.
- Guías de bastionado basadas en reglas SIG/STIG.
- Auditoría de ciberseguridad a la red de laboratorios.
- Experiencia mínima de 2 años trabajando en ámbito de ciberseguridad OT.
- Experiencia en el sector industrial (aeronáutico, ferroviario, defensa, automóvil).
- Conocimiento sólido y actualizado de la norma IEC 62443.
- Conocimiento de la herramienta PILAR y metodología MAGERIT.
- Nivel de inglés al menos B2, capaz de comunicarse eficazmente tanto verbalmente como por escrito. Es un proyecto internacional trabajando con un cliente de Suecia y se utilizará el inglés en el día a día.
Scalian es un grupo francés con una dimensión internacional, con oficinas en Europa y América del Norte, especializado en la transformación de empresas a través de su doble dominio de los procesos de negocio y las tecnologías digitales.
El Grupo presta servicios en gestión de proyectos industriales, cadena de suministro (costes, calidad, plazos, rendimiento), arquitectura y desarrollo de sistemas digitales, aplicaciones de sistemas de información e Inteligencia Artificial.
¿Qué tendrás con nosotros?
Teletrabajo 100%, con total acceso a nuestras oficinas de Madrid, Málaga y Alicante cuando quieras.
Formación continua y planes de desarrollo profesional personalizados para que podamos seguir creciendo juntos. Contamos con acceso a plataformas internas con contenido abierto para que lo disfrutes cuando tú quieras y a tu ritmo.
Jornada completa con flexibilidad horaria para facilitar la conciliación entre vida familiar y profesional.
️ Jornada intensiva todos los viernes y los meses de julio y agosto.
After works en las oficinas.
La tarde del cumpleaños libre.
️ Descuentos en gimnasios.
️ Entorno inclusivo y diverso.
️ Salario competitivo y negociable con revisiones salariales anuales.
Programa de Retribución Flexible para ticket restaurante, seguro médico, abono transporte y guardería.
Descuentos en gimnasios alrededor de España.
Como parte de Scalian abrimos nuestras fronteras y crecemos internacionalmente.
️ Apostamos por iniciativas sostenibles.
Senior Security Engineer (Barcelona – Híbrido)
En Akuaro estamos colaborando con una compañía tecnológica del sector fintech que está construyendo una plataforma SaaS para entidades financieras (bancos, wealth managers, family offices).
El equipo está creciendo y buscan reforzar su área de seguridad con un perfil técnico que tenga impacto real en producto e infraestructura.
El rol
Buscamos un/a Senior Security Engineer con enfoque práctico. No es un rol de auditoría ni compliance puro.
Vas a trabajar sobre todo el stack: aplicaciones, infraestructura y procesos. La idea es integrar la seguridad en cómo se construye el producto, no añadirla al final.
- Liderar iniciativas de seguridad en todo el stack (app, infra, procesos).
- Definir e implementar buenas prácticas de seguridad a lo largo del SDLC.
- Colaborar con equipos de ingeniería para diseñar arquitecturas seguras.
- Detectar vulnerabilidades y proponer soluciones reales.
- Automatizar controles y procesos de seguridad.
- Evolucionar herramientas, prácticas y cultura de seguridad dentro del equipo.
Stack y entorno
- Experiencia sólida en ethical hacking y pentesting.
- Capacidad de leer y entender código (Python / JS).
- Experiencia en seguridad en cloud (GCP o similar).
- Experiencia con Kubernetes.
- Experiencia en automatización de seguridad.
- Enfoque práctico: identificar problemas y resolverlos.
- Inglés y español a nivel profesional.
Se valora
- Experiencia en security automation o detection engineering.
- Participación en CTFs, research o proyectos open‑source.
- Background previo como developer.
Condiciones
- Salario: hasta 65.000€.
- Modelo híbrido en Barcelona (3 días de oficina).
- Horario flexible.
- Presupuesto anual de formación.
- Beneficios flexibles (comida, etc.).
Administrador/a de Directorio Activo
En Getronics queremos ampliar nuestro equipo y queremos incorporar a un/a Administrador/a de Directorio Activo para que forme parte de un proyecto clave de una Administración Pública que se ocupa de la propuesta y ejecución de políticas en materia de derechos y bienestar sociales. La modalidad de trabajo es presencial en Madrid, con disponibilidad para guardias. Contrato Indefinido.
La persona que se incorpore nos ayudará con la administración de Directorio Activo y políticas de grupo, gestión de servicios cloud, monitorización y resolución de incidencias, migración de sistemas operativos en servidores y gestión de réplica de ficheros.
- Administración de Active Directory y gestión de Políticas de Grupo (GPO).
- Servicios Cloud e Híbridos: Administración de servicios cloud de Microsoft, específicamente Azure AD Connect y la gestión del tenant de Office 365 (O365).
- Gestión de Identidad y Accesos: Administración de dominios, Unidades Organizativas (OUs), y creación, modificación y baja de cuentas de usuario, equipos y grupos.
- Políticas de Grupo: Definición y aplicación de políticas GPO tanto en el ámbito de trabajo como perimetral, incluyendo configuraciones de seguridad como cifrado y bloqueo de pantalla.
- Monitorización de sistemas mediante Nagios.
- Resolución de incidencias de segundo y tercer nivel (N2 y N3).
- Migración de sistemas operativos en servidores y administración de replicación de ficheros.
- Capacidad de trabajo en equipo, proactividad y orientación a la resolución de problemas.
- Podrás crear tu propio plan de formación.
- Estabilidad.
- Crecimiento profesional.
- Retribución flexible.
- Flexibilidad horaria.
- Igualdad de Oportunidades y Diversidad.
- Formarás parte de una comunidad diversa e inclusiva.
Si consideras que la posición encaja con tu perfil y cumples con los requisitos indicados, ¡INSCRÍBETE AHORA! Estamos deseando conocerte.
Especialista Híbrido CTI & Pentesting (100% remoto)
En Áudea Seguridad de la Información, estamos ampliando nuestras capacidades de inteligencia de amenazas y seguridad ofensiva.
Misión del Puesto:
Investigar, analizar, contextualizar y anticipar amenazas cibernéticas que puedan afectar a nuestros clientes, combinando la investigación proactiva de actores maliciosos con la validación práctica de vulnerabilidades a través de pruebas de penetración.
- Monitoreo de Amenazas: Recopilar, analizar y priorizar información de fuentes abiertas (OSINT), deep/dark web, feeds comerciales y entornos de inteligencia compartida.
- Análisis de Ataques y TTPs: Identificar tácticas, técnicas y procedimientos (TTPs) de adversarios, vinculándolos con MITRE ATT&CK; y escenarios de riesgo real para clientes.
- Alertas y Reportes Estratégicos: Elaborar informes de inteligencia accionables para equipos técnicos y de gestión, incluyendo tendencias emergentes.
- Comunicación Consultiva: Actuar como puente entre las áreas técnicas (SOC) y los niveles de gestión, explicando riesgos de forma clara y concisa.
- Mejora Continua: Desarrollar herramientas de automatización a medida en base a las necesidades del proyecto.
Pentesting (20%)
- Ejecución de Auditorías: Planificar y realizar pruebas de penetración (Caja Negra, Gris y Blanca) bajo metodologías estándar (OWASP Top 10, ASVS, MSTG).
- Gestión de Vulnerabilidades: Validar hallazgos, determinar el riesgo real y evaluar el impacto potencial para la continuidad del negocio.
- Reporting Ejecutivo y Técnico: Elaborar informes detallados con pasos de reproducción claros y recomendaciones de remediación accionables.
- Comunicación Consultiva: Actuar como puente entre las áreas técnicas (Desarrollo/Sistemas) y los niveles de gestión, explicando riesgos de forma clara y concisa.
- I+D y Mejora Continua: Mantenerse a la vanguardia de vectores de ataque, herramientas y nuevas amenazas en el ecosistema de ciberseguridad.
Perfil Requerido:
- Experiencia: Mínimo 4 años en roles de CTI, análisis de amenazas o seguridad ofensiva, con exposición a entornos corporativos o consultoría de ciberseguridad.
- CTI: OSINT, análisis de malware, seguimiento de APTs, threat hunting.
- Pentesting: Experiencia práctica en aplicaciones web (REST, SOAP, GraphQL) y entornos móviles (Android obligatorio, iOS deseable).
- Seguridad de Infraestructura y Redes (TCP/IP, Linux/Windows).
- Idiomas: Inglés técnico y conversacional (B2 o superior).
- Formación: Grado en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o experiencia profesional equivalente.
Cualidades Valorables:
- Certificaciones: OSCP, OSWE, OSCE, CRTO, GCTI, CEH, GIAC Cyber Threat Intelligence.
- Scripting y automatización: Python, Bash, PowerShell.
- Participación en programas de Bug Bounty o investigaciones de malware/CTI.
Nuestra Propuesta de Valor:
- Modalidad: 100% Teletrabajo (visitas puntuales a cliente según necesidad).
- Crecimiento: Plan de formación especializado en CTI, pentesting y seguridad ofensiva.
- Seguro Médico subvencionado al 75%.
- Modelos de Remuneración Flexible.
¿Te interesa el desafío?
Si eres un profesional apasionado por anticipar y neutralizar amenazas cibernéticas y quieres formar parte de un equipo donde tu criterio técnico sea valorado, queremos conocerte. Envíanos tu CV a través de esta plataforma.
#J-18808-Ljbffr