apricot.es

ES- System & Security Analyst

DEVOTEAM
Madrid, MDPresencialCompetitivoPublicado hace 13 díasMidIndefinido
🇬🇧Inglés requeridoTrust & cybersecurityInformation technologyMid-senior level

Anuncio original

Descripción de la empresa

Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas
tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.
Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros
clientes: Digital Business & Products, Data-driven Intelligence, Distributed Cloud, Business
Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización.

La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar
el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros
clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y
profesionalidad de un equipo que actúa como guía durante el camino.

Nuestros 25 años de experiencia nos convierten en una consultora innovadora,
consolidada y madura que permite el desarrollo de nuestras 8.500 personas, certificando
continuamente a nuestros consultores en las últimas tecnologías y contando con expertos
en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación
con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo
del Software.
Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS,
Google Cloud, Microsoft, Salesforce y ServiceNow.

#CreativeTechForBetterChange

Descripción del empleo

Estamos en búsqueda de un perfil System & Security Analyst con la siguiente experiencia:

  • Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.
  • Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security.
  • Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.
  • Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.
  • Experiencia en auditoría y mejora continua, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.
  • Experiencia en evaluación inicial de riesgos técnicos y de transición, incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento.
  • Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2, S3, RDS y despliegues controlados con Terraform.
  • Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10, .NET Framework / .NET Core .
  • Conocimiento de herramientas corporativas del cliente como JIRA Service Management, JIRA Software, Confluence, Xray, así como de observabilidad y monitorización con Nagios, Control-M, Grafana y Splunk.
  • Conocimiento de continuidad de servicio, simulacros de DRP, validación de RTO/RPO y reporting de resiliencia operativa.

Skills

  • Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad.
  • Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente.
  • Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office.
  • Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos.
  • Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo.
  • Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso.

Valorable

  • Experiencia en sector financiero, banca o entornos con alta exigencia regulatoria y de continuidad operativa.
  • Experiencia en transiciones de servicio con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo.
  • Conocimiento de AWS desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos.
  • Experiencia con marcos de seguridad y cumplimiento, incluyendo ISO 27001, DORA, GDPR y controles de segregación de entornos.
  • Buen nivel de inglés técnico, especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad.

La modalidad de trabajo es 100% en remoto.

Requisitos

  • Experiencia en seguridad de activos y control de acceso en entornos críticos, aplicando el principio de Least Privilege y control nominal de accesos a producción.
  • Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.
  • Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security.
  • Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.
  • Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.
  • Experiencia en auditoría y mejora continua, manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.
  • Experiencia en evaluación inicial de riesgos técnicos y de transición, incluyendo diagnóstico AS-IS, matriz de riesgos de transición y análisis de brechas de conocimiento.
  • Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2, S3, RDS y despliegues controlados con Terraform.
  • Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10, .NET Framework / .NET Core .
  • Conocimiento de herramientas corporativas del cliente como JIRA Service Management, JIRA Software, Confluence, Xray, así como de observabilidad y monitorización con Nagios, Control-M, Grafana y Splunk.
  • Conocimiento de continuidad de servicio, simulacros de DRP, validación de RTO/RPO y reporting de resiliencia operativa.

Información adicional

Más empleos en DEVOTEAM

DEVOTEAM

Técnico de Soporte N1

San Sebastián de los Reyes, MD (Hybrid)
1sem
DEVOTEAM

Becari@ Desarrollo de Negocio y Licitaciones (SDR & Bid Management)

Madrid, MD (Hybrid)
1sem
DEVOTEAM

Becari@ Diseño UX/UI

Zaragoza, AR (Hybrid)
1sem
DEVOTEAM

Consultor SAP SD (Híbrido Madrid)

Madrid, MD (Hybrid)
1sem
DEVOTEAM

ES- Especialista Operaciones L2/L3 Back Office

Madrid, MD
1sem
DEVOTEAM

ES- QA Automation Engineer Back Office

Madrid, MD
1sem
DEVOTEAM

IT Project Manager

Alacant, VC
2sem
DEVOTEAM

ES- Analistas Programadores .NET / Java Back Office

Madrid, MD
2sem
DEVOTEAM

ES- Consultor/a .Net + INGLÉS (MADRID)

Madrid, MD
2sem
DEVOTEAM

Es- Consultor/a .net (barcelona)

Barcelona, CT
2sem
DEVOTEAM

ES- Desarrollador/a .NET

Madrid, MD
2sem
DEVOTEAM

Ingeniero Seguridad Cloud (Azure, AWS, GCP). Modalidad híbrida (Madrid)

Madrid, MD (Hybrid)
2sem

Más empleos en Security

Deloitte
Deloitte

🔐 Cybersecurity & Tech Talent Track - Empieza tu carrera con impacto | Septiembre 2026

Madrid
3d
Deloitte
Deloitte

Cyber - Application Security Tester

Madrid
3d
Deloitte
Deloitte

Senior - Security Architecture (Madrid) - MCS

Madrid
3d
Deloitte
Deloitte

Consultor SAP Security & Control Access - Finco Tech

Madrid
3d
Airbus Spain
Airbus Spain

Junior Cybersecurity Software Engineer

Getafe Area
5d
Amazon
Amazon

Data Center Security Specialist, DC Security team

Zaragoza, Aragon, ESP
5d
Amazon
Amazon

Data Center Security Manager, DC Security team

Zaragoza, Aragon, ESP
5d
Accenture
Accenture

Cybersecurity Manager / Delivery Lead

A Coruna, Canton Grande
6d
Accenture
Accenture

IOMadridDC_Infra Transformation Associate Manager Security Consultants_NATO Copy 01

Madrid
1sem
Accenture
Accenture

IOMadridDC_Infra Transformation Associate Manager Security Consultants_NATO

Madrid
1sem

Más empleos en Madrid

Bankinter
Bankinter

Programa Universitario 2026 RRHH y Marketing

España, MADRID, ES
Nuevo
Ahorramas
Ahorramas

Reponedor/a - Cajero/a-Vicálvaro 30h/Rotativo

Madrid
Nuevo
Ahorramas
Ahorramas

Profesional en formación para carnicería, charcutería y pescadería-Rivas-Vaciamadrid 20h/Fs

Rivas-vaciamadrid
Nuevo
Ahorramas
Ahorramas

Cajero/a-Reponedor/a-Rivas-Vaciamadrid 30h/Rotativo

Rivas-vaciamadrid
Nuevo
Accor
Accor

People & Culture Manager

HOXTON MADRID, Madrid
Nuevo
Accor
Accor

Recepcionista Polivalente Ibis Madrid Norte Las Tablas

ibis Madrid Norte Las Tablas (Apertura agosto 2025), Madrid
Nuevo
Accor
Accor

Key Account MICE & Corporate- Novotel Campo de las Naciones

Novotel Madrid Campo de las Naciones, Madrid
Nuevo
AECOM
AECOM

Responsable de Proyectos | Infraestructura civil y urbanización

Madrid, (Hybrid)
1d
AXA
AXA

Underwriting Manager Construction, Spain

MADRID
1d
ALDI Spain
ALDI Spain

Supervisor/a de preparación 16:00 a 00:30 (Domingo-Viernes) ALDI Pinto

Pinto, Madrid Province
1d
AECOM
AECOM

Tunnelling & Geotechnical Modelling Engineer

Madrid, (Hybrid)
1d
Aplicar

Candidatura gestionada por DEVOTEAM