via indeed · 3 de junio de 2026 ·hace 10 días

ES- System & Security Analyst

Devoteam
Madrid Tiempo completo Remote
4158 ofertas más en Madrid.
Sube tu CV y descubre cuáles encajan realmente contigo.
Subir CV

  • Devoteam es una consultora europea líder enfocada en estrategia digital, plataformas

tecnológicas, ciberseguridad y transformación empresarial a través de la tecnología.

Centrada en 6 áreas de especialización, abordamos los desafíos estratégicos de nuestros

clientes: Digital Business \& Products, Data\-driven Intelligence, Distributed Cloud, Business

Automation, Ciberseguridad y la Sostenibilidad conseguida por la Digitalización.

La Tecnología está en nuestro ADN y creemos en ella como una palanca capaz de impulsar

el cambio para mejorar, manteniendo un equilibrio que nos permite ofrecer a nuestros

clientes herramientas tecnológicas de primer nivel pero siempre con la cercanía y

profesionalidad de un equipo que actúa como guía durante el camino.

Nuestros 25 años de experiencia nos convierten en una consultora innovadora,

consolidada y madura que permite el desarrollo de nuestras 8\.500 personas , certificando

continuamente a nuestros consultores en las últimas tecnologías y contando con expertos

en: Cloud, BI, Data Analytics, Excelencia en Procesos de Negocio, Gestión de la Relación

con clientes, Ciberseguridad, Marketing Digital, Machine Learning, Ingeniería y desarrollo

del Software.

Devoteam ha sido premiado como Partner del año 2021 de los 5 líderes de la nube: AWS,

Google Cloud, Microsoft, Salesforce y ServiceNow.

\#CreativeTechForBetterChange


Estamos en búsqueda de un perfil System \& Security Analyst con la siguiente experiencia:

  • Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.

  • Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security .

  • Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.

  • Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.

  • Experiencia en auditoría y mejora continua , manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.

  • Experiencia en evaluación inicial de riesgos técnicos y de transición , incluyendo diagnóstico AS\-IS, matriz de riesgos de transición y análisis de brechas de conocimiento.

  • Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2 , S3 , RDS y despliegues controlados con Terraform .

  • Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10 , .NET Framework / .NET Core .

  • Conocimiento de herramientas corporativas del cliente como JIRA Service Management , JIRA Software , Confluence , Xray , así como de observabilidad y monitorización con Nagios , Control\-M , Grafana y Splunk .

  • Conocimiento de continuidad de servicio , simulacros de DRP , validación de RTO/RPO y reporting de resiliencia operativa.

Skills
  • Capacidad analítica y de evaluación de riesgos, especialmente en fases de transición, auditoría técnica inicial y control de exposición de seguridad.

  • Orientación a compliance y gobernanza, asegurando alineación con controles operacionales, seguridad corporativa y estándares del cliente.

  • Visión de resiliencia operativa, combinando seguridad, continuidad, recuperación y estabilidad del servicio Back Office.

  • Capacidad de documentación y trazabilidad, generando evidencias, reportes técnicos, matrices de riesgos y documentación de arquitectura/procesos.

  • Comunicación técnica transversal, con interlocución con equipos de desarrollo, operaciones, seguridad, arquitectura y responsables internacionales del Grupo.

  • Mentalidad DevSecOps, integrando seguridad dentro del ciclo de vida del desarrollo y no como actividad aislada al final del proceso.

Valorable
  • Experiencia en sector financiero , banca o entornos con alta exigencia regulatoria y de continuidad operativa.

  • Experiencia en transiciones de servicio con control de accesos, auditoría técnica inicial, shadowing / reverse shadowing y validación de conocimiento operativo.

  • Conocimiento de AWS desde la perspectiva de seguridad, resiliencia y gobernanza cloud bajo estándares corporativos.

  • Experiencia con marcos de seguridad y cumplimiento, incluyendo ISO 27001 , DORA , GDPR y controles de segregación de entornos.

  • Buen nivel de inglés técnico , especialmente para coordinación internacional, documentación técnica y participación en foros globales de arquitectura y seguridad.

La modalidad de trabajo es 100% en remoto .
  • Experiencia en seguridad de activos y control de acceso en entornos críticos, aplicando el principio de Least Privilege y control nominal de accesos a producción.

  • Experiencia en resiliencia operativa y cumplimiento de requisitos regulatorios como DORA y GDPR en entornos financieros o regulados.

  • Experiencia en gestión de vulnerabilidades y en el uso de análisis estático de seguridad sobre el ciclo de desarrollo, con referencia explícita al uso de GitHub SAST / GitHub Advanced Security .

  • Experiencia en seguridad en el desarrollo (Secure SDLC) y aplicación de guías OWASP para desarrollo seguro sobre tecnologías .NET Core.

  • Experiencia en gestión de secretos y manejo seguro de credenciales en pipelines, con uso de herramientas corporativas y referencia a Terraform y servicios de secretos en cloud.

  • Experiencia en auditoría y mejora continua , manteniendo documentación de procesos y registros de actividad disponibles para auditorías internas o externas.

  • Experiencia en evaluación inicial de riesgos técnicos y de transición , incluyendo diagnóstico AS\-IS, matriz de riesgos de transición y análisis de brechas de conocimiento.

  • Conocimiento de entornos cloud AWS y de sus implicaciones de seguridad, resiliencia y gobernanza, incluyendo servicios como EC2 , S3 , RDS y despliegues controlados con Terraform .

  • Conocimiento de sistemas operativos Windows Server 2019 y Linux aprobados para contenedores, además de software base como IIS 10 , .NET Framework / .NET Core .

  • Conocimiento de herramientas corporativas del cliente como JIRA Service Management , JIRA Software , Confluence , Xray , así como de observabilidad y monitorización con Nagios , Control\-M , Grafana y Splunk .

  • Conocimiento de continuidad de servicio , simulacros de DRP , validación de RTO/RPO y reporting de resiliencia operativa.

Este anuncio proviene de indeed. Ver anuncio original ↗

El mercado para este tipo de puesto

Ofertas similares
4158
ofertas en Madrid
Jornada completa
82%
de las ofertas en España
Teletrabajo posible
15%
de las ofertas
Devoteam

181 open positions · Aachen, Amsterdam, Barcelona, Berlin, Bilbao +28

📊 Job market · España
12.464
active jobs
15.2%
Remote
Ø 3d
avg. online

Preguntas frecuentes

¿Cuántas ofertas hay disponibles en Madrid?
Actualmente 4158 puestos en Madrid en AlmostHired, en 1386 empresas diferentes. Nuestros datos se actualizan a diario.
¿Los puestos en España ofrecen teletrabajo?
15% de las ofertas en España permiten teletrabajo, parcial o completo. Para filtrar específicamente puestos en remoto, usa AlmostHired.
¿Cómo sé si encajo en esta oferta?
Sube tu CV — nuestra IA compara tu perfil con los requisitos del puesto y te da una puntuación de coincidencia precisa, con habilidades coincidentes y faltantes.