90 Ofertas de Consultores de Ciberseguridad en España

La ciberseguridad es clave en todo equipo digital conectado y por tanto es uno de los focos prioritarios en investigación y desarrollo, servicios de laboratorio y certificación para el área Digital Lab Services de TECNALIA.

Si eres una persona proactiva, responsable y resolutiva con capacidad de adaptación a nuevos proyectos y te gusta el trabajo en equipo.

Si sientes interés por la investigación aplicada y por transferir la tecnología que tú mismo desarrollas a las empresas. ¡Sigue leyendo!

Qué harás:

• Te incorporarás en el Área Digital de la Unidad de Lab Services, con dependencia jerárquica de la Jefa de Laboratorio de Datos y Protocolos.
• Te integrarás en un equipo de personas formado por analistas, validadores y otros desarrolladores.
• Te encargarás de liderar la línea tecnológica de ciberseguridad del área a nivel de mercado y búsqueda de oportunidades, centrándote principalmente en el ámbito de la certificación y servicios de ensayos.
• Analizarás el mercado y los clientes para detectar nuevas oportunidades y nuevos servicios en el ámbito de la ciberseguridad, tanto para equipos de las Smart Grid, como para equipos de otros sectores como industria y movilidad.
• Te apoyarás e integrarás en un grupo de expertos técnicos en ciberseguridad.
• Liderarás las nuevas acreditaciones del laboratorio en el ámbito de ciberseguridad.
• Interpretarás normas, especificaciones y llevarás a cabo la generación de procedimientos de ensayos y metodologías para crear el entorno de ensayos necesario para realizar la validación en laboratorio.
• Participarás en el desarrollo, validación y depuración de herramientas de ensayos de ciberseguridad desarrolladas por TECNALIA.
• Realizarás ensayos de ciberseguridad OT en los equipos y realizarás el reporte de los ensayos al cliente final. Te responsabilizarás de la ejecución de las pruebas, desde el análisis de los fallos hasta el reporte final al cliente.
• Participarás en nuevos proyectos de ciberseguridad donde se analizarán nuevos retos y requisitos de ciberseguridad en diferentes sectores y ámbitos de aplicación.

Qué te ofrecemos:

• Oportunidades de desarrollo profesional, participar en proyectos referentes de transformación de la industria eléctrica, y así poder potenciar tu carreta profesional.
• Integrarte en un equipo multidisciplinar referente en Europa.
• Dispondrás de medidas de conciliación de tu vida personal y profesional.

Requisitos:

Qué necesitamos:

• Titulación: Grado de Ingeniería en Telecomunicaciones, Ciberseguridad o similar o Grado Superior de la rama eléctrica o electrónica.
• Idiomas: conocimiento de inglés, escrito y hablado. Minimo nivel B2
• Experiencia y conocimiento aplicado en estándares de ciberseguridad y normativas de ciberseguridad OT. IEC 62443-4-2, NIST, Common Criteria. Se valorará experiencia y conocimiento de IEC62443-4-1, CRA (Cyber Resilience Act)
• Conocimiento de equipos a nivel de funcionamiento de las redes eléctricas de distribución, en especial de los equipos ubicados en Centro de Transformación y Subestación.
• Conocimiento de protocolos del sistema eléctrico: DLMS-COSEM, IEC 61850, IEC 60870-5-104.
• Experiencia en interpretación de especificaciones de producto, requisitos de cliente y documentos de ensayo
• Experiencia en entorno de validación y ensayos. Conocimiento de herramientas de ejecución de ensayos de ciberseguridad a equipos de las Smart Grid.
• Experiencia en el uso de herramientas software tipo Nessus, Metasploit.
• Conocimientos de tecnologías de telecomunicaciones.
• Empatía y asertividad en las relaciones con los clientes.
• Capacidad de organización para el cumplimiento de plazos y la correcta interacción con el resto de personas del equipo.
• Capacidad de elaboración de reportes en ensayo bajo los criterios de calidad del laboratorio.

Valoraremos:

• Se valorará certificaciones de ciberseguridad tipo: Offensive Security Certified Professional (OSCP);
  
  SANS GIAC Penetration Tester;
  
  SANS GIAC Web application Penetration Tester;
  
  SANS GIAC ExploitResearcher and Advanced Penetration Tester (GXPN);
  
  EC-Council Licensed Penetration Tester (CEH)
• Experiencia en entornos de laboratorio.
• Experiencia en automatización y desarrollo de plataformas de ensayos.
• Conocimientos de requisitos de calidad en laboratorios.
• Otros idiomas

*Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD).

• Asegurar la prestación del servicio de transporte de viajeros en su ámbito geográfico de actuación, coordinando la actividad de todos los servicios ferroviarios y dirigiendo y definiendo las estrategias generales de actuación en materia de servicios ferroviarios en Extremadura, proponiendo los objetivos a cumplir, evaluando el cumplimiento de éstos y tomando las medidas correctoras oportunas en caso de desviación, en base a criterios de seguridad, calidad, rentabilidad y eficiencia.
• Diseñar el Plan de Transportes para garantizar las necesidades de movilidad del territorio de su competencia.
• Asegurar el cumplimiento de los estándares de calidad y objetivos de puntualidad.
• Proponer modificaciones al sistema tarifario de Renfe con el fin de adaptarse a las necesidades presentes y futuras de los usuarios.
• Realizar las funciones y responsabilidades en materia de seguridad, conforme al Mapa de Procesos descrito en el Sistema de Gestión de la Seguridad de Renfe Viajeros.
• Proponer los programas de inversión, contratación y mejoras en coherencia con el Plan Estratégico de Renfe Viajeros que aseguren el cumplimiento de los objetivos, así como efectuar la contratación de aquellos en los que tenga transferida la competencia.

• Titulación Universitaria Oficial.
• Experiencia de 10 años realizando funciones relacionadas con la planificación y asistencia técnica en proyectos de servicios de transporte, y al menos 5 de ellos en seguimiento y supervisión de contratos de servicios relacionados con el transporte de viajeros por ferrocarril.

• Estudios y trabajos relacionados con la planificación y ejecución de infraestructuras logísticas, así como en materia de infraestructuras ferroviarias.
• Nivel B1 o superior de inglés.

1. El plazo de admisión de solicitudes comenzará el día 22 de noviembre y finalizará el día 29 de noviembre de 2022, ambos incluidos.

Este mismo plazo será el único hábil para la impugnación de la presente convocatoria.

En el caso de no haber realizado el citado ingreso, o que la cantidad ingresada no sea la correcta, no se considerará válida la inscripción en la convocatoria y, por tanto, el candidato será excluido del proceso.

De igual forma se procederá con los candidatos que habiendo realizado el ingreso no hayan formalizado la correspondiente inscripción dentro del plazo y por el canal establecido al efecto.

En ningún caso, el Grupo Renfe realizará la devolución del importe de los derechos de participación por la no obtención de plaza, por la no asistencia a las pruebas de selección, por no reunir o acreditar los requisitos de la convocatoria, por la inscripción en ambas convocatorias o por abonar los derechos sin realizar la inscripción en la web del Grupo Renfe.

• Las personas con un grado de discapacidad igual o superior al 33 por ciento, debiendo acompañar a la solicitud certificado acreditativo de tal condición.
• Las personas que figuren como demandantes de empleo durante, al menos, un mes antes de la fecha de publicación de la convocatoria. Serán requisitos para el disfrute de la exención que, en el plazo de que se trate, no hubieran rechazado oferta de empleo adecuado ni se hubiesen negado a participar, salvo causa justificada, en acciones de promoción, formación o reconversión profesional y que, asimismo, carezcan de rentas superiores, en cómputo mensual, al Salario Mínimo Interprofesional. Estos extremos deberán justificarse mediante la presentación de certificación al efecto emitida por el Servicio Público de Empleo Estatal.
• Las familias numerosas en los términos del artículo 12.1.C) de la Ley 40 / 2003, de 18 de noviembre de Protección a las Familias Numerosas. Tendrán derecho a una exención del 100 por 100 de la tasa los miembros de familias de la categoría especial y a una bonificación del 50 por 100 los que fueran de la categoría general. La condición de familia numerosa se acreditará mediante el correspondiente título actualizado.
• Las víctimas del terrorismo, entendiendo por tales, las personas que hayan sufrido daños físicos o psíquicos como consecuencia de la actividad terrorista y así lo acrediten mediante sentencia judicial firme o en virtud de resolución administrativa por la que se reconozca tal condición, su cónyuge o persona que haya convivido con análoga relación de afectividad, el cónyuge del fallecido y los hijos de los heridos y fallecidos.

El abono de los derechos de examen o, en su caso, la justificación de la concurrencia de alguna de las causas de exención total o parcial del mismo, deberá hacerse dentro del plazo de presentación de solicitudes. En caso contrario se procederá a la exclusión del aspirante.

En ningún caso, el pago de la tasa de los derechos de examen o la justificación de la concurrencia de alguna de las causas de exención total o parcial del mismo, supondrá la sustitución del trámite de presentación, en tiempo y forma, de la solicitud de participación en el proceso selectivo.

En el caso de exención del pago de la tasa o de reducción de esta, deberá adjuntarse la documentación justificativa de la exención o reducción.

Antes de inscribirse tenga preparada la documentación para acreditar los requisitos de esta convocatoria. Debe adjuntarse en un único archivo en formato pdf.

Una vez realizada la inscripción ya no podrá modificar los archivos adjuntos ni sus datos.

Cuando haya formalizado completamente su solicitud, obtendrá una “confirmación de inscripción” en la que figurarán sus apellidos, nombre y NIF, junto con su número de participación.

Recibirá esta misma información en el correo electrónico que usted ha facilitado en su solicitud.

Carrera de liderazgo en seguridad informática

Te ofrecemos una oportunidad excepcional para contribuir a la resiliencia cibernética de una organización global. Estamos buscando un/a especialista en seguridad informática con experiencia en entornos SOC globales.

Responsabilidades clave:

• Ejecutar y mejorar servicios como SIEM/MDR, Threat Hunting, EDR, Red Teaming y otros.
• Coordinar prioridades de seguridad con equipos internos y proveedores externos.
• Liderar la respuesta ante incidentes críticos y gestionar crisis de ciberseguridad.
• Desarrollar playbooks, KPIs, dashboards y reportes para stakeholders técnicos y no técnicos.
• Impulsar la mejora continua de procesos, herramientas y capacidades del centro de seguridad.

Requisitos esenciales:

• +5 años de experiencia en ciberseguridad, idealmente en entornos SOC globales.
• Conocimientos sólidos en Cloud, Network, OT/ICS y Application Security.
• Experiencia con herramientas como Splunk, QRadar, Kali Linux, NMAP, Burp, etc.
• Certificaciones como CISSP, OSCP, CEH, GIAC, CREST o CISA (deseables).
• Dominio de marcos como MITRE ATT&CK, NIST, MaGMa, TaHiTI.
• Excelentes habilidades de comunicación, liderazgo y gestión de crisis.

Lo que valoramos:

• Mentalidad innovadora y orientada a la mejora continua.
• Capacidad para trabajar bajo presión y en entornos multiculturales.
• Fuerte orientación al cliente y habilidades interpersonales.
• Inglés fluido (otros idiomas son un plus).

Excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 20 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 9 oficinas propias.

Actualmente estamos en búsqueda de un Analista Junior de Seguridad de la Información para unirse a nuestro equipo y desarrollarse en proyectos de alto impacto.

• Perfil junior, proactivo y con muchas ganas de aprender.
• Conocimientos básicos en seguridad de la información y normativa ISO 27001.
• Capacidad de análisis y comunicación con diferentes áreas y stakeholders del banco.
• Valorable experiencia académica o prácticas en: Análisis de seguridad.
• Trabajo en equipo.
• Contratación fiable en una compañía internacional con proyectos innovadores.

• Banda salarial acorde a tu experiencia y trayectoria profesional.
• Formación continua para potenciar tus habilidades técnicas.
• Jornada flexible e intensiva todos los viernes del año, julio y agosto.

¿Te interesa la oportunidad? ¿Crees que encajas con el perfil que buscamos? ¡Haz clic en "inscribirme" y forma parte de Excelia, una compañía internacional donde desarrollar todo tu talento!

excelia es una firma multinacional de Consultoría, Tecnología y Servicios Profesionales con más de 20 años de experiencia. Prestamos servicio en más de 50 países de Europa, América Latina y Estados Unidos desde nuestras 9 oficinas propias.

Actualmente estamos en búsqueda de un Analista Junior de Seguridad de la Información para unirse a nuestro equipo y desarrollarse en proyectos de alto impacto.

Requisitos:

• Perfil junior , proactivo y con muchas ganas de aprender.
• Perfil funcional con capacidad de entender la parte técnica.
• Conocimientos básicos en seguridad de la información y normativa ISO 27001 .
• Interés en desarrollarse en security assurance : revisión de controles y medidas de seguridad.
• Capacidad de análisis y comunicación con diferentes áreas y stakeholders del banco.
• Valorable experiencia académica o prácticas en:
• Análisis de seguridad.
• Recopilación de evidencias para auditorías.
• Preparación de dashboards y reportes.

Competencias personales:

• Comunicación efectiva.
• Trabajo en equipo.
• Capacidad de organización y orientación al detalle.

Licenciatura en informática, ingeniería o experiencia equivalente.

Más de 4 años en roles similares de ciberseguridad.

Experiencia con SIEM (Splunk, QRadar, Sentinel, etc.) y EDR/XDR (CrowdStrike, SentinelOne).

Conocimiento de MITRE ATT&CK, análisis forense y protocolos de red (TCP/IP, DNS, HTTP/S).

Scripting básico en Python, PowerShell o Bash (valorado).

Inglés avanzado (oral y escrito).

CISSP, GIAC, CISM, SSCP, CEH, OSCP, u otras relacionadas con ciberseguridad.

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)

Seleccionamos a un/a Responsable del Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de garantizar el cumplimiento de las normativas de Seguridad, mejorar continuamente las políticas internas vinculadas a la gestión de la información y facilitar la coordinación en temas de Seguridad entre departamentos.

Sus funciones serán:

• Mantenimiento de la certificación ISO 27001: resolución de no conformidades y observaciones, actualización y mejora de políticas y procedimientos, así como impulso de procesos de mejora continua.
• Participación en el Comité de Seguridad: seguimiento de las tareas asignadas y soporte en la toma de decisiones.
• Coordinación con el departamento de Ingeniería: colaboración para garantizar el cumplimiento de los requisitos de ORG/IT en términos de conectividad y seguridad cuando se planifica la compra de nuevas líneas y maquinaria.
• Soporte y seguimiento con otros departamentos para la toma de decisiones ligadas con temas de Seguridad.
• Comunicación interna: promoción de la cultura de la seguridad de la información dentro de la organización a través de sesiones formativas, comunicaciones clave y otras herramientas.
• Seguimiento de vulnerabilidades y acciones correctivas y preventivas.

Es indispensable :

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar.
• Certificaciones en Seguridad de la Información, como ISO 27001 Lead Auditor, CISM (Certified Information Security Manager) o CISSP (Certified Information Systems Security Professional).
• Experiencia previa en gestión de la seguridad de la información en organizaciones de gran tamaño.
• Conocimientos solidos de la norma ISO 27001 y experiencia en mantenimiento y auditoría.
• Conocimientos técnicos en materia de seguridad de la información.
• Habilidades de comunicación para interactuar con equipos multidisciplinares y liderar iniciativas de seguridad.
• Capacidad analítica para identificar y gestionar no conformidades y riesgos.
• Experiencia en coordinación con departamentos de Ingeniería para integrar requisitos de conectividad y seguridad en proyectos técnicos.
• Muy valorable: nivel de inglés y conocimientos de otras normas de seguridad.

Ofrecemos :

• Vacante estable.
• Proyección profesional.
• Salario a negociar en función de la valía del candidato/a.

Todas las candidaturas se tratan de manera confidencial, garantizándose la protección de los datos personales facilitados, conforme a la normativa vigente sobre la protección de datos (Reglamento General de Protección de Datos - R.G.D. 2016/679)