Indramind Cybersecurity

More cybersecure. More proximity. More INDRAMIND CYBERSECURITY.

Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.

¿Qué esperamos por tu parte?

Trabajaras para gestionar, detectar e integrar automáticamente las credenciales/ cuentas/ usuarios con privilegios utilizados por identidades humanas y no humanas. La administración centralizada de políticas para que refuercen la complejidad de las contraseñas, su frecuencia de rotación, qué usuarios pueden acceder ,a donde ( privilegios) y que todo quede auditado.

Tareas:

• Análisis y definición de arquitecturas de seguridad tanto en entornos on premise como Cloud.

• Diseño de soluciones PAM

• Despliegue de soluciones PAM OnPrem y Cloud

- Onboarding e Integración de Sistemas

CONOCIMIENTOS NECESARIOS:

1. • Problemática y soluciones de Gestión de Identidades y Accesos.
2. • Capacidad de Análisis y Diseño sobre problemáticas alrededor de la gestión de identidades y los accesos.
3. • Capacidad para aislar, identificar y resolver problemas.
4. • Capacidad de comunicación y trabajo en equipo.
5. • Capacidad de definición de requisitos técnicos y funcionales sobre soluciones Gestión de Identidades y Accesos.
6. • Construcción , Implantación y Despliegue de soluciones y herramientas de CYBERARK de Sentry
7. • Capacidad de Analítica de Datos. Scripting, Excel, SQL ,Data Mining.
8. • Conocimientos de software base (Active Directory, LDAP, Web Server, Application Server, BBDD, SQL, Servidores de Correo, etc.)
9. • Conocimientos sobre Autenticación moderna (SAML, OIDC, OAUTH), Protocolos de Seguridad : Kerberos, TLS/SSL y MFA
10. Imprescindible disponer de la certificación Defender de Cyberark.

FORMACIÓN NECESARIA/CERTIFICACIONES NECESARIAS:

Titulación:

• Mínima Grado Superior ASIR o DAM

• Deseable : Universitaria Informática / Telecomunicaciones o similar

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity#Beyond diversity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

Más ciberseguro. Más cercanía. Más INDRAMIND

Buscamos un/a Analista de Vulnerabilidades con experiencia de al menos 5 años en un rol similar que resida en Bilbao (o alrededores).

¿Cuál es el reto que te proponemos?

Buscamos una persona que se encargue de identificar, evaluar y remediar las vulnerabilidades presentes en los activos de la organización (sistemas, redes, aplicaciones, etc.). Su función principal será de garantizar la seguridad de la infraestructura tecnológica, detectando debilidades antes de que puedan ser explotadas por atacantes.

Las funciones principales del puesto son:

Responsable de identificar, evaluar, priorizar y gestionar vulnerabilidades de seguridad en la infraestructura tecnológica de la organización.

- Realizar análisis periódicos de vulnerabilidades mediante herramientas automatizadas y técnicas manuales, con especial énfasis en la plataforma Rapid7

- Evaluar y clasificar vulnerabilidades según su criticidad e impacto en el negocio utilizando metodologías estandarizadas

- Coordinar con equipos técnicos la remediación y mitigación de vulnerabilidades detectadas

- Gestionar el ciclo de vida completo de vulnerabilidades a través de ServiceNow

- Generar informes ejecutivos y técnicos sobre el estado de seguridad y tendencias identificadas

- Mantener actualizado el inventario de activos y su exposición a amenazas

- Definir y hacer seguimiento a los SLAs de remediación según criticidad

- Participar en la gestión de incidentes de seguridad relacionados con vulnerabilidades explotadas

- Conducir y participar en reuniones técnicas y de seguimiento en inglés con equipos globales

- Proponer mejoras continuas en los procesos de gestión de vulnerabilidades

- Colaborar con equipos internacionales en la estandarización de procedimiento

CONOCIMIENTOS REQUERIDOS:

- Experiencia con Rapid7 InsightVM/Nexpose (configuración, escaneos, paneles, reportes, APIs)

- Manejo de ServiceNow para gestión de vulnerabilidades

- Conocimiento de herramientas complementarias de escaneo: Qualys, Nessus, Tenable, OpenVAS

- Dominio de sistemas operativos: Windows, Linux, Unix

- Comprensión de arquitecturas de red, protocolos y servicios

- Familiaridad con bases de datos de vulnerabilidades: CVE, NVD, CVSS v3.x/v4.0

- Experiencia en análisis y correlación de resultados de múltiples fuentes

- Conocimiento de controles de seguridad y mejores prácticas (hardening, gestión de parches)

- Comprensión de metodologías de testing: OWASP, PTES, OSSTMM, Mitre.

- Experiencia con APIs REST y automatización

- Inglés fluido: Nivel avanzado de inglés, tanto escrito como hablado, para interactuar con equipos globales.

- Residencia en Bilbao o alrededores (proyecto con 50% de presencialidad en oficina de Bilbao)

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

· Conciliación y equilibrio. 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.

· Carrera profesional y formación continua: adaptada a tus necesidades y motivaciones.

· Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.

· Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.

INDRAMIND, Más allá de la diversidad

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En Indramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Lideramos el desarrollo de soluciones tecnológicas punteras que refuerzan la seguridad nacional e internacional.

💻 ¡Únete a nuestro equipo en Consultoría Técnica Wallix!

En nuestro posicionamiento como compañía líder en el ámbito de la Ciberseguridad, queremos reforzar nuestro equipo con un Consultor/a Técnico/a Wallix con experiencia en con experiencia principalmente en con soluciones Wallix e idealmente conocimiento sólido en ciberseguridad y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.

💡 ¿Qué harás?

1. Desplegar, configurar, integrar sistemas y dar soporte de Wallix Bastion.
2. Trato directo con cliente
3. Crear documentación para el proyecto
4. Formaciones a cliente

🎯 ¿Qué buscamos en ti?

No te preocupes si no cumples el 100% de lo que buscamos. ¡Anímate, conoce nuestra propuesta y así conoceremos dinos lo que nos puedes aportar! 🚀:

✅ Experiencia de al menos 5 años como PAM Engineer

✅ Experiencia de al menos 3 años con: soluciones Wallix

✅ Linux y Windows Server, integración con Active Directory y conocimientos de redes y protocolos básicos (SSH, RDP, HTTPS).

✅ Inglés C1 o superior

✅ Disponibilidad para viajar a Arabia Saudita durante varias fases del proyecto

Lo que te ofrecemos

1. Estabilidad y Futuro 🏢✨: Proyectos a largo plazo en una empresa líder con más de 50.000 profesionales, con seguridad financiera.
2. Proyectos Innovadores y de Alto Alcance 🚀: Trabajarás con tecnologías de vanguardia, con un impacto tanto a nivel nacional como internacional.
3. Ambiente Cercano y Transparente 🤝: Disfrutarás de una comunicación directa y fluida con responsables y compañeros, en un entorno colaborativo y abierto.
4. Autonomía y Flexibilidad ⏳: Tendrás libertad para organizar tu trabajo, con una conciliación real y adaptada a tu ritmo.
5. Plan de carrera adaptado a ti 📈: Diseñado para impulsar tu crecimiento y desarrollo profesional.
6. Formación continua 📚: en Open University y Udemy for Business (¡más de 6.000 cursos para especializarte!).
7. Descuentos exclusivos para tu bienestar 🎁: Disfruta de ventajas en gimnasios, restaurantes, tiendas, ocio y mucho más al ser empleado de Indra.
8. Retribución competitiva 💰 y planes de compensación flexibles 💸📊 a tus necesidades.

Indramind Cybersecurity, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

¡INDRA es empresa Top Employer 2025! Incorpórate a una empresa certificada como una de las mejores empresas empleadoras de España, gracias a nuestra gestión integral de RRHH y a las condiciones para nuestros profesionales.

En INDRAMIND buscamos un perfil experto en la gestión de identidades y accesos para liderar proyectos críticos de seguridad. Si tienes una visión estratégica de la arquitectura de seguridad y te apasiona garantizar la integridad de los activos digitales, ¡queremos conocerte!

¿Cuál será tu misión?

Como Senior de IGA+PAM, serás el referente técnico en la definición e implementación de soluciones de Identidad y Privilegios. Tu rol combinará la consultoría estratégica con la gestión operativa, asegurando que las arquitecturas de nuestros clientes sean robustas, escalables y eficientes.

Responsabilidades Principales

1. Diseño de Arquitectura: Definición y despliegue de arquitecturas de seguridad enfocadas en Directorios, Gestión de Identidad (GID) y Gestión de Accesos Privilegiados (PAM).
2. Optimización de Procesos: Definición y mejora continua de procesos de ciclo de vida de identidad y gobierno.
3. Gestión de Proyectos: Liderazgo, seguimiento y "persecución" de hitos para garantizar la entrega en tiempo y forma.
4. Soporte Avanzado: Gestión de incidencias complejas y resolución de problemas técnicos en entornos críticos.
5. Interlocución Estratégica: Actuar como puente entre diferentes grupos técnicos y de negocio, asegurando una comunicación fluida.

Requisitos del Perfil

1. Experiencia: Mínimo 5 años en consultoría de IAM / PAM.
2. Especialización Técnica: * Dominio avanzado de soluciones IGA (preferiblemente SailPoint).
3. Experiencia consolidada en soluciones PAM (preferiblemente CyberArk).
4. Conocimiento profundo de Directorios AAA y arquitecturas de seguridad.
5. Habilidades Soft: Capacidad de liderazgo, orientación a resultados y excelentes dotes de comunicación para la gestión de stakeholders.

Valoramos también conocimientos en:

1. Tecnologías Similares: Saviynt, Okta, OneIdentity o BeyondTrust.
2. Protocolos y Estándares: OAuth2, SAML, OpenID Connect y LDAP.
3. Entornos Cloud: Seguridad de identidades en Azure AD (Entra ID), AWS IAM o GCP.
4. Certificaciones: CISM, CISSP o certificaciones oficiales en los vendors mencionados.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CYBERSECURITY, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En INDRAMIND buscamos un/a Analista de Seguridad especializado en la protección de activos críticos. Tu misión será garantizar que los dispositivos, la navegación y la información de la compañía estén blindados frente a amenazas modernas, utilizando arquitecturas de seguridad de vanguardia.

Si tienes experiencia gestionando el ciclo de vida de la seguridad en el endpoint y el gobierno del dato, ¡esta es tu posición!

¿Cuál será tu misión?

Como Analista de Protección de Activos, serás responsable de la capa de seguridad más cercana al usuario y al dato. Te encargarás de desplegar y administrar soluciones que prevengan la fuga de información y detecten comportamientos anómalos en los dispositivos corporativos, asegurando el cumplimiento de los frameworks de seguridad internacionales.

Responsabilidades Principales

1. Protección del Endpoint: Administración y monitorización de soluciones EDR/XDR para la detección y respuesta ante incidentes.
2. Gobierno del Dato (DLP): Implementar políticas de prevención de pérdida de datos para asegurar que la información sensible no salga de los perímetros controlados.
3. Gestión de Movilidad (MDM): Garantizar la seguridad de los dispositivos móviles corporativos y el acceso seguro a aplicaciones.
4. Seguridad en el Correo y Navegación: Supervisión de herramientas MTA (Mail Transfer Agent) para filtrado de spam/phishing y control de navegación segura.
5. Arquitectura y Frameworks: Aplicar controles basados en marcos de referencia (como NIST o ISO 27001) dentro de las arquitecturas de seguridad de la casa.

Requisitos del Perfil

1. Experiencia: Entre 2 y 3 años en roles específicos de protección de activos y seguridad operativa.
2. Especialización Técnica: * Experiencia real con herramientas de EDR (Crowdstrike, SentinelOne, Microsoft Defender for Endpoint, etc.).
   Conocimientos sólidos en DLP (Data Loss Prevention) y MDM (Intune, Jamf, VMware Workspace ONE).Familiaridad con la seguridad en el flujo de correo (MTA) y proxies de navegación.
3. Formación: Capacidad para entender y diseñar arquitecturas de seguridad integradas.

Valoramos especialmente:

1. Certificaciones Técnicas: Certificaciones oficiales en tecnologías de protección de activos (ej. Microsoft SC-200/SC-300, certificaciones de vendors de EDR o MDM).
2. Conocimiento de frameworks de seguridad (MITRE ATT&CK, CIS Controls).

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CYBERSECURITY, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En INDRAMIND buscamos un/a profesional con experiencia consolidada en la gestión de identidades y accesos para unirse a nuestro equipo en España. Si te motiva trabajar en entornos dinámicos de alta presión, dentro de sectores regulados (Banca/Seguros) y quieres generar un impacto real en la seguridad corporativa, ¡te estamos buscando!

¿Cuál será tu misión?

Tu objetivo principal será garantizar la integridad de los accesos y la robustez de los controles técnicos. Serás la pieza clave para asegurar que los procesos de IAM cumplan con las normativas internacionales y los marcos regulatorios más exigentes, actuando como puente entre la tecnología y el cumplimiento normativo.

Responsabilidades Principales

1. Gestión de Identidades: Ejecución y supervisión de procesos de ciclo de vida de identidades y gestión de cambios en entornos críticos.
2. Control de Cumplimiento: Definición y seguimiento de controles compensatorios SOX y marcos regulatorios específicos del sector financiero.
3. Administración de Accesos: Gestión avanzada de usuarios y roles en plataformas heterogéneas (Oracle, UNIX/Linux y Windows).
4. Seguridad Cloud: Aplicación de conceptos de seguridad y gestión de identidades en entornos Azure.
5. Auditoría y Evidencias: Liderar revisiones de acceso de usuarios y recopilación de evidencias técnicas para auditorías internas y externas.
6. Comunicación Internacional: Creación y exposición de presentaciones técnicas y de reporte en inglés (Nivel B2).

Requisitos del Perfil

1. Formación: Ingeniería Informática, Telecomunicaciones, Ciberseguridad o FP Superior (ASIR / Ciberseguridad).
2. Experiencia: Mínimo 3 años en sectores regulados (imprescindible Seguros y, muy valorable, Banca/Servicios Financieros).
3. Hard Skills:
4. Sólidos conocimientos en procesos y herramientas de IAM.Experiencia en normativa SOX y controles de auditoría.Manejo de herramientas de ticketing en entornos estructurados (ServiceNow o JIRA).
5. Idiomas: Inglés intermedio-avanzado (B2), capaz de trabajar en entornos internacionales.

Valoramos especialmente:

1. Experiencia con herramientas Enterprise: CyberArk (PAM) o One Identity Manager.
2. Conocimientos en automatización de procesos de revisión de accesos.
3. Certificaciones en auditoría (CISA) o seguridad (CISM).

Tus Soft Skills (ADN INDRAMIND)

1. Resiliencia: Capacidad para rendir al máximo en entornos de alta presión y con prioridades cambiantes.
2. Enfoque Resolutivo: Orientación a resultados con un sentido de responsabilidad excepcional.
3. Comunicación: Excelentes habilidades para el trabajo en equipo y capacidad para transmitir seguridad técnica.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CYBERSECURITY, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En INDRAMIND buscamos un perfil comercial senior con una sólida trayectoria en la venta consultiva de servicios de ciberseguridad. El objetivo principal será la captación y desarrollo de negocio de grandes cuentas, principalmente en los sectores industrial y de consumo, ofreciendo un catálogo integral de soluciones de seguridad (360º).

Responsabilidades principales

1. Venta directa: Liderar el ciclo completo de venta, desde la prospección hasta el cierre, con un enfoque 100% en cliente final (sin intermediarios de canal).
2. Consultoría estratégica: Identificar necesidades complejas de seguridad y proponer soluciones dentro del portfolio integral (SOC, DFIR, Threat Hunting, Pentesting, GRC e Infraestructura).
3. Gestión de grandes cuentas: Alcanzar y superar un alto volumen de ventas en empresas estratégicas del área de Barcelona.
4. Negociación: Elaboración y defensa de propuestas comerciales, asegurando la viabilidad técnica y económica.

Requisitos mínimos

1. Experiencia: Más de 10 años en ventas dentro del sector IT, con especialización demostrable en servicios de ciberseguridad de alto nivel.
2. Conocimientos técnicos: Dominio del ecosistema de ciberseguridad (servicios de respuesta ante incidentes, monitorización, auditoría y cumplimiento).
3. Venta directa: Experiencia probada en la consecución de objetivos ambiciosos mediante venta directa a cliente final.
4. Idiomas: Español fluido y Nivel de inglés avanzado (C1/C2).
5. Sectores: Conocimiento profundo de los sectores industrial y de consumo.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CIBERSEGURIDAD, Más allá de la diversidad

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En Indramind Cybersecurity conectamos el mejor talento en seguridad con los desafíos tecnológicos más exigentes del mercado. En esta ocasión, lideramos la creación de un nuevo equipo especializado para una importante multinacional del sector retail basada en Galicia. El objetivo del proyecto es blindar el ciclo de vida del software propio y securizar de forma inmediata las nuevas herramientas de Inteligencia Artificial Generativa y conectores avanzados (como arquitecturas basadas en Model Context Protocol - MCP) integrados en sus entornos de desarrollo.

Tu Misión

Como Team Leader Técnico, serás la pieza clave y el referente del equipo encargado de diseñar, implementar y auditar la estrategia de seguridad en el desarrollo de software (SSDLC) y el ecosistema de IA aplicada al negocio. Actuarás como el puente técnico entre la innovación en ingeniería de software y la resiliencia ante amenazas de vanguardia.

¿Qué harás en tu día a día? (Funciones y Responsabilidades)

1. Liderazgo Técnico: Dirigir, mentorizar y coordinar al equipo de ingenieros de seguridad especializado en desarrollo de software e IA.
2. Seguridad en el ciclo de desarrollo: Definir, robustecer y supervisar los estándares de Secure SDLC y pipelines de DevSecOps (SAST, DAST, SCA) en la infraestructura del cliente.
3. Securización de Inteligencia Artificial: Analizar vectores de ataque modernos asociados al uso de LLMs e IA para desarrollo propio, con foco específico en la auditoría y blindaje de conectores y pasarelas MCP (Model Context Protocol).
4. Mitigación de Riesgos: Identificar de forma proactiva vulnerabilidades en el código generado por IA o herramientas de asistencia al desarrollador, estableciendo políticas de contención y hardening.
5. Interlocución Estratégica: Colaborar estrechamente con las áreas de Ingeniería de Software y Arquitectura del cliente para alinear la velocidad de entrega con las mejores prácticas de ciberseguridad.

¿Qué buscamos en ti? (Requisitos)

Imprescindibles:

1. Experiencia: Mínimo 5 años de trayectoria demostrable en roles de Application Security, DevSecOps o Ingeniería de Seguridad de Software.
2. Liderazgo: Experiencia previa liderando o gestionando equipos técnicos de ciberseguridad.
3. Hard Skills: * Conocimientos profundos en metodologías de desarrollo seguro (OWASP, ASVS, SAMM) y automatización de seguridad en CI/CD.
4. Comprensión sólida y experiencia práctica en la seguridad de entornos de Inteligencia Artificial Generativa, vulnerabilidades en LLMs y protección de integraciones y APIs mediante conectores de contexto (MCP u homólogos).
5. Ubicación: Residencia en Galicia o Asturias y disponibilidad para realizar visitas semanales a A Coruña.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CIBERSEGURIDAD, Más allá de la diversidad

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En Indramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si te interesa enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Lideramos el desarrollo de soluciones tecnológicas punteras que refuerzan la seguridad nacional e internacional.

💻 ¡Únete a nuestro equipo de Ciberseguridad!

En nuestro posicionamiento como compañía líder en el ámbito de la Ciberseguridad, queremos reforzar nuestro equipo con una persona especialista como DLP Expert | Purview & Microsoft Defender, con al menos 3 años de experiencia con las siguientes funciones:

1. Conocimiento y experiencia en políticas, estándares, procedimientos y directrices de ciberseguridad.
2. Amplia experiencia con las plataformas de ciberseguridad Purview, Defender y Netskope.
3. Identificar, evaluar, gestionar y reportar riesgos, asumiendo una responsabilidad personal proactiva para actuar correctamente en cumplimiento de los requisitos regulatorios, así como de nuestros marcos y políticas internas.
4. Impulsar acciones específicas que permitan minimizar o mitigar los riesgos identificados
5. Alto nivel inglés (Proyecto internacional)

Lo que te ofrecemos:

1. Estabilidad y Futuro 🏢✨: Proyectos a largo plazo en una empresa líder con más de 50.000 profesionales, con seguridad financiera.
2. Proyectos Innovadores y de Alto Alcance 🚀: Trabajarás con tecnologías de vanguardia, con un impacto tanto a nivel nacional como internacional.
3. Ambiente Cercano y Transparente 🤝: Disfrutarás de una comunicación directa y fluida con responsables y compañeros, en un entorno colaborativo y abierto.
4. Autonomía y Flexibilidad ⏳: Tendrás libertad para organizar tu trabajo, con una conciliación real y adaptada a tu ritmo.
5. Plan de carrera adaptado a ti 📈: Diseñado para impulsar tu crecimiento y desarrollo profesional.
6. Formación continua 📚: en Open University y Udemy for Business (¡más de 6.000 cursos para especializarte!).
7. Descuentos exclusivos para tu bienestar 🎁: Disfruta de ventajas en gimnasios, restaurantes, tiendas, ocio y mucho más al ser empleado de Indra.
8. Retribución competitiva 💰 planes de compensación flexibles 💸📊 a tus necesidades y 32 días laborales de vacaciones.

Indramind Cybersecurity, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

¡INDRA es empresa Top Employer 2025! Incorpórate a una empresa certificada como una de las mejores empresas empleadoras de España, gracias a nuestra gestión integral de RRHH y a las condiciones para nuestros profesionales.

En nuestro posicionamiento como compañía líder en el ámbito de la Ciberseguridad, queremos reforzar nuestro equipo con un/a Arquitecto de Ciberseguridad con al menos 4 años de experiencia, y formar parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.

💡¿Qué harás?

1. Diseño de arquitectura de seguridad (red, sistemas, aplicaciones y datos)
2. Evaluación de riesgos y threat modeling
3. Implementación de controles de seguridad
4. Liderazgo en respuesta a incidentes
5. Análisis de inteligencia de amenazas
6. Gestión de vulnerabilidades y pentesting
7. Políticas de seguridad y cumplimiento normativo
8. Gestión de stakeholders y comunicación con dirección
9. Sólidos conocimientos de seguridad de red (firewalls, IDS/IPS, etc.)

Requisitos Mínimos (Imprescindibles)

1. Experiencia: Al menos 4 años de experiencia consolidada en roles de arquitectura de ciberseguridad.
2. Diseño de Arquitectura: Capacidad demostrada para el diseño de arquitecturas de seguridad globales y robustas que abarquen de forma transversal las áreas de red, sistemas, aplicaciones y datos.
3. Seguridad de Red: Poseer sólidos conocimientos técnicos en soluciones de seguridad perimetral y de red, especificando el manejo de cortafuegos (firewalls), sistemas de detección y prevención de intrusiones (IDS/IPS), entre otros.
4. Idiomas: Es estrictamente imprescindible contar con un nivel fluido de inglés C1 (certificado o demostrable en entorno profesional).

Requisitos Técnicos y Funcionales (Hard Skills)

1. Gestión de Riesgos: Experiencia en la evaluación de riesgos tecnológicos y en el modelado de amenazas (threat modeling).
2. Seguridad Operativa y Ofensiva: Capacidades en la gestión del ciclo de vida de vulnerabilidades, auditorías técnicas de seguridad (pentesting) y análisis de inteligencia de amenazas (threat intelligence).
3. Operaciones de Seguridad: Competencia para asumir el liderazgo técnico y la coordinación estratégica en la respuesta a incidentes de seguridad.
4. Gobernanza y Cumplimiento: Experiencia en la definición de políticas de seguridad corporativas y en asegurar el cumplimiento normativo e institucional.

Habilidades de Gestión (Soft Skills)

1. Gestión de Stakeholders: Habilidad para gestionar las expectativas de los distintos actores del proyecto (stakeholders).
2. Comunicación Ejecutiva: Capacidad para comunicarse con claridad, traduciendo impactos técnicos en métricas de negocio para la toma de decisiones con la alta dirección.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CIBERSEGURIDAD, Más allá de la diversidad

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

En Indramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo/a para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Lideramos el desarrollo de soluciones tecnológicas punteras que refuerzan la seguridad nacional e internacional.

RESPONSABILIDADES DEL PUESTO / FUNCIONES:

1. Supervisar el rendimiento y la eficiencia de las prácticas de informática forense.
2. Utiliza tecnologías, sistemas y herramientas de detección y prevención de intrusiones para supervisar, analizar y responder a incidencias en redes y sistemas.
3. -Supervisa los procedimientos forenses y adapta las herramientas de informática forense en consecuencia.
4. Garantiza la optimización con el fin de aumentar la velocidad de respuesta y la fiabilidad de los resultados.
5. Colabora en la elaboración de los informes de control interno que se remiten a los auditores externos
6. .Aplicación de la legislación en materia de seguridad de la información en la investigación de delitos informáticos.
7. Analiza incidencias inesperadas en la red o el sistema, evalúa su impacto y diseña y aplica medidas para resolverlas.
8. Gestiona el intercambio de información importante de forma rápida y precisa.
9. Se encarga del seguimiento y la revisión de políticas, procesos y procedimientos, y de establecer las prioridades operativas.
10. Dirige y gestiona las actividades de respuesta ante incidentes.
11. Informa a los responsables de alto nivel sobre los incidentes graves.
12. Apoyar el desarrollo de estrategias mejoradas y guías de respuesta ante incidentes.
13. Gestionar las relaciones con las partes interesadas y optimizar los procesos.
14. Diseñar y poner en práctica productos y procesos para proteger al banco frente a amenazas internas.
15. Desarrolla indicadores adecuados para mostrar la eficacia de Insider Threat.
16. Supervisar y revisar los procesos, los sistemas y el rendimiento de los productos para garantizar que se introduzcan mejoras continuas con el fin de prevenir y eliminar las amenazas internas

Requisitos Mínimos (Imprescindibles)

1. Experiencia: Mínimo de 4 años de experiencia demostrable en funciones de respuesta a incidentes (Incident Response), operaciones de seguridad (SOC) o informática forense.
2. Informática Forense: Experiencia en la supervisión, diseño y adaptación de procedimientos forenses, así como en el manejo y optimización de herramientas específicas de análisis forense digital.
3. Detección y Respuesta: Dominio práctico de tecnologías, sistemas y herramientas de monitorización, detección y prevención de intrusiones (IDS/IPS, SIEM, EDR/XDR) para redes y sistemas.
4. Gestión de Incidentes Críticos: Capacidad contrastada para dirigir, gestionar y ejecutar actividades de respuesta ante incidentes, incluyendo el análisis de impacto, la resolución de anomalías inesperadas en la red y la comunicación/escalado de incidentes graves a la alta dirección.
5. Mitigación de Amenazas Internas (Insider Threat): Experiencia en el diseño, desarrollo y puesta en práctica de productos, procesos e indicadores (KPIs/KRIs) específicos para proteger a la entidad (entorno bancario/corporativo) frente a fugas de información o sabotajes internos.
6. Marco Legal y Normativo: Conocimientos sólidos y aplicación práctica de la legislación vigente en materia de seguridad de la información y su relación con la investigación de delitos informáticos.

Requisitos Valorables (Soft Skills y Gestión)

1. Gobernanza y Procesos: Capacidad para realizar el seguimiento, revisión y actualización de políticas, guías de respuesta (playbooks), procesos de seguridad y establecimiento de prioridades operativas.
2. Habilidades de Comunicación: Alta capacidad para gestionar el intercambio de información técnica compleja de forma rápida y precisa, así como para redactar informes de control interno dirigidos a auditores externos.
3. Gestión de Stakeholders: Experiencia orientada a la optimización de procesos y a la gestión eficiente de relaciones con las distintas partes interesadas (stakeholders) del proyecto.

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

1. Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
2. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
3. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
4. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
5. Compañía Top Employer por 5º año consecutivo, con más de 45.000 profesionales y con acceso a proyectos retadores.
6. Colaborarás con referentes tecnológicos del sector que serán tu inspiración y en los que te reflejarás para seguir creciendo profesionalmente.
7. Cultura empática, humana y flexible: promovemos un liderazgo cercano marcado por la colaboración y el trabajo en equipo.

INDRAMIND CIBERSEGURIDAD, Más allá de la diversidad

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.