Application Security Specialist (AppSec) España / RemotoEn Excelia buscamos un/a Application Security Specialist con experiencia en seguridad de aplicaciones y DevSecOps, que contribuya a garantizar la calidad y seguridad de nuestras soluciones, colaborando estrechamente con equipos de desarrollo en entornos internacionales.Buscamos un perfil con visión global de tecnologías, procesos y ciclo de vida del software, capaz de ejecutar pruebas de seguridad, proporcionar soporte técnico especializado y supervisar la calidad de las prácticas de seguridad en el desarrollo.Tu misión Garantizar la seguridad de las aplicaciones a lo largo de todo el ciclo de vida del desarrollo (SDLC), mediante la ejecución de pruebas de verificación, modelado de amenazas y el uso de herramientas de análisis de seguridad, además de apoyar y supervisar a perfiles mid-senior para asegurar los más altos estándares de calidad.Responsabilidades Ejecutar pruebas de seguridad en aplicaciones y verificar la correcta implementación de controles de seguridad.Colaborar con equipos de desarrollo para identificar y mitigar vulnerabilidades.Participar en actividades de modelado de amenazas y evaluaciones de riesgo.Supervisar y apoyar a perfiles mid-senior en la ejecución de tareas de seguridad.Integrar prácticas de seguridad en entornos CI/CD y procesos DevSecOps.Realizar análisis utilizando herramientas SAST, DAST, SCA y otras soluciones de seguridad.Garantizar el cumplimiento de estándares y buenas prácticas de seguridad.Colaborar en proyectos internacionales y en entornos multidisciplinares.Requisitos Al menos 4 años de experiencia en proyectos de Seguridad de Aplicaciones.Experiencia trabajando con: CI/CD y repositorios de códigoProcesos DevSecOpsPentesting y herramientas de escaneo de seguridadEvaluaciones de seguridad en el SDLC
Conocimiento y experiencia con estándares y metodologías como: OWASP (Top 10, ASVS, WSTG)NIST, SANS CIS Top 20, CSAISO 27001, ISO 20000, PCI-DSS, RGPD, SOX, entre otros
Experiencia con herramientas como: Burp SuiteFortifyInvictiCheckmarx
Conocimiento de herramientas SAST, DAST, SCA/SBOM, CWPP y WAF.Experiencia en modelado de amenazas.Inglés nivel B2 o superior.Experiencia trabajando en proyectos internacionales.Se valorará positivamente Titulación universitaria en Informática, Telecomunicaciones o similar.Experiencia en múltiples sectores o entornos complejos.Conocimiento en análisis de seguridad web avanzado.Experiencia en entornos cloud o arquitecturas modernas.Qué ofrecemos Participación en proyectos internacionales de alto impacto.Entorno tecnológico innovador y colaborativo.Oportunidades de crecimiento profesional y certificaciones.Trabajo remoto.Integración en un equipo especializado en ciberseguridad.Si te apasiona la seguridad de aplicaciones y quieres formar parte de un entorno internacional y en constante evolución, ¡queremos conocerte!
#J-18808-Ljbffr