Appsec Expert / Experto En Seguridad De Aplicaciones

AppSec Expert

¿Qué harás en tu calidad de Experto en seguridad de Aplicaciones?

Definir y gobernar políticas de seguridad en desarrollo de software

Establecer estándares de codificación segura.

Incorporar requisitos de seguridad en metodologías ágiles, DevOps o DevSecOps.

Integrar controles de seguridad en el ciclo de vida de desarrollo.

Gestión de herramientas y procesos

Implementar y administrar SAST, DAST etc.

Automatizar escaneos de seguridad en pipelines de CI / CD.

Revisión y validación de seguridad

Realizar revisiones de código seguro.

Ejecutar pruebas de penetración en aplicaciones internas y externas (webs, móviles y APIs).

Validar dependencias de terceros y librerías open source.

Definir gates de seguridad según criticidad del proyecto

Educación y concienciación

Entrenar a los equipos de desarrollo en seguridad.

Crear guías de secure coding y cheat sheets internas.

Asesorar sobre librerías, frameworks y patrones seguros.

Gestión de vulnerabilidades

Coordinar la remediación con los diferentes equipos de desarrollo.

Priorización y remediación de findings en colaboración con los equipos de desarrollo y el equipo de seguridad.

Proporcionar forensic input en caso de vulnerabilidad.

Compliance y auditoría

Asegurar cumplimiento de normativas (ISO 27001, PCI-DSS, GDPR, NIS, etc.).

Proveer métricas y reportes

¿Qué necesitamos?

Ingeniería Informática, con experiencia de entre 5-7 años en el sector de seguridad.

Conocimientos sólidos en OWASP Top 10, CWE, NIST SSDF.

Experiencia en desarrollo seguro (Java, PHP, JS, C#, Python, etc.).

Manejo de pipelines CI / CD (Jenkins, GitHub Actions, GitLab, Azure DevOps).

Experiencia con herramientas SAST, DAST, SCA, IAST.

Capacidad de interactuar con desarrolladores, arquitectos, QA

Experiencia previa como desarrollador.

Excelentes habilidades de comunicación, organización y alto nivel de autonomía.

Se valorará positivamente : nivel de inglés alto.

¿Por qué idealista?

Te incorporarás al equipo de seguridad de una compañía tecnológica de referencia en su sector, donde encontrarás el mejor ambiente de trabajo, un entorno informal y multicultural, con una plantilla joven y un equipo altamente cualificado.

Además de tu salario, podrás acogerte a un plan de retribución flexible del que te podrás beneficiar desde el primer día.

Formación inicial y continuada.

Clases de idiomas. Tenemos compañeros / as de toda Europa.

Somos remote friendly pero contamos con oficinas en el centro de Madrid, Barcelona, Vilafranca, Málaga, Elche, Zaragoza...

Algo más sobre nosotros :

• Talento : hemos llegado lejos porque contamos con personas brillantes y comprometidas.
• Diversidad : nos encantan los colores y la diversidad forma parte de nuestro ADN desde el primer día.
• Si valoras el respeto y el reconocimiento, este es tu lugar.
• Transparencia : somos transparentes, lo que ves es lo que hay : no tenemos despachos ni símbolos de estatus.

¿Te lo vas a perder? ¡Esto es idealista!