Cloud Security Consultant

Job Description:

DXC Technology es una compañía global de servicios profesionales cuya misión es liderar la transformación digital de nuestros clientes asesorándoles y guiándoles en la aplicación de la tecnología para obtener los mejores resultados que permitan incrementar la competitividad de sus empresas. Con más de 130.000 profesionales y expertos tecnólogos, colaborando en más de 70 países junto a una excepcional red de partners, somos capaces de ofrecer servicios y soluciones avanzadas de IT.

En España somos uno de los principales líderes del mercado de TI. Contamos con cerca de 8.000 profesionales, distribuidos en trece localizaciones, con centros de excelencia en tecnologías de última generación como Cloud, Inteligencia de Negocio, IA o Automatización entre otras, que dan servicio a más de 200 clientes de todas las industrias tanto del sector público como privado. Trabajamos con las principales empresas del país que confían en nosotros para guiar y administrar sus agendas digitales y así transformar sus negocios.

Desarrollamos políticas activas de diversidad e inclusión laboral de personas con discapacidad y estamos orgullosos de contar con una representación del 49% aproximadamente de mujeres profesionales.

En DXC España estamos buscando un/a consultor/a en seguridad Cloud para unirse a nuestro gran equipo de Security Iberia.

Requisitos:

• 5+ años en ciberseguridad o administración cloud.
• Experiencia en entornos Azure o en entornos híbridos con cargas en cloud.
• Azure Security Center / Defender for Cloud (aunque sea a nivel operativo).
• Entra ID (MFA, grupos, roles, acceso condicional básico).
• Conceptos de Zero Trust y hardening cloud básicos.
• Microsoft Sentinel (monitorización, reglas básicas, queries simples en KQL).
• Defender XDR (alertas de identidad, endpoint o cloud apps).
• Conocimientos básicos de: recomendaciones de seguridad cloud y en revisión de configuraciones y hallazgos (CIS, buenas prácticas).

Requisitos valorables:

• Experiencia con CSPM (Wiz, Defender for Cloud, Prisma).
• Experiencia en KQL o automatización básica (PowerShell/Logic Apps).
• Certificaciones (SC‑900, AZ‑900, MS‑500, AZ‑104).
• Participación en incidentes de seguridad de cierta complejidad.

Funciones:

• Diseñar, implementar y mantener controles de seguridad en entornos cloud y/o híbridos, principalmente sobre Azure, asegurando el cumplimiento de las mejores prácticas y estándares del sector.
• Configurar, operar y optimizar soluciones de seguridad en Azure, incluyendo Azure Security Center / Defender for Cloud, revisando alertas, recomendaciones y estado de la postura de seguridad.
• Administrar identidades y accesos en Entra ID, gestionando MFA, grupos, roles, políticas de acceso condicional y otros elementos clave dentro del modelo Zero Trust.
• Participar en revisiones de arquitectura y configuraciones cloud, identificando riesgos, desviaciones de buenas prácticas (CIS, benchmarks u otras guías) y proponiendo planes de remediación.
• Monitorizar la infraestructura y servicios cloud con Microsoft Sentinel, creando reglas básicas de detección, dashboards y consultas en KQL para el análisis de eventos y amenazas.
• Gestionar y responder alertas de seguridad en Defender XDR relacionadas con identidad, endpoints o aplicaciones cloud, colaborando con equipos internos para la mitigación y resolución de incidentes.
• Contribuir a la mejora continua de la postura de seguridad, proponiendo medidas de hardening, automatización de controles, implementación de principios Zero Trust y adopción de nuevas herramientas o capacidades.
• Elaborar documentación técnica y operativa, incluyendo informes de hallazgos, procedimientos, recomendaciones y evidencias necesarias para auditorías o evaluaciones de seguridad.
• Colaborar con equipos multidisciplinares (infraestructura, operaciones, desarrollo, gobernanza) para asegurar la correcta integración de la seguridad en todos los procesos y fases de los proyectos cloud.

¿Qué encontrarás en DXC?

• Desarrollo profesional.
• Proyectos punteros en clientes referentes de mercado.
• Excelente ambiente de trabajo.
• Flexibilidad y conciliación.
• Trabajar con tecnologías punteras dentro del sector IT.
• Acceso a DXC Learning y certificaciones oficiales.
• Compromiso social y responsable.
• Empleo estable.
• Beneficios sociales.

At DXC Technology, we believe strong connections and community are key to our success. Our work model prioritizes in-person collaboration while offering flexibility to support wellbeing, productivity, individual work styles, and life circumstances. We’re committed to fostering an inclusive environment where everyone can thrive.

Recruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available here.