Tu misión
\n
¿Tiene las siguientes habilidades, experiencia e impulso para tener éxito en este puesto? Descúbralo a continuación.
\n
Buscamos un/a Product Security Promotion Manager para liderar la estrategia integral de seguridad aplicada al ciclo de vida del software y los productos y plataformas digitales, garantizando la adopción de enfoques Secure-by-Design, Security-by-Default y ciber-resiliencia en todas las fases del desarrollo.
\n
Tu día a día
\n
- Supervisar la implantación de controles preventivos, detectivos y correctivos.
- Colaborar con equipos de ingeniería para anticipar vulnerabilidades, implementar estándares de código confiable, liderando análisis de riesgos y amenazas (TARAs), además de actuar como referente transversal en materia de riesgo tecnológico.
- Impulsar la madurez organizativa en seguridad de producto mediante iniciativas estructuradas de formación, definición de políticas, procesos, guías, plantillas y la observación de buenas prácticas.
- Dirigir la adopción, concienciación y mejora continua en prácticas de ciberseguridad.
- Promover una fuerte y robusta cultura de seguridad de producto a todos los niveles de la organización de I+D y afines.
- Asegurar la alineación e implementación de estándares, regulaciones y normativas en materia de seguridad de producto.
- Hacer de puente entre personal técnico y no-técnico para asegura que la seguridad es considerada en los flujos de trabajo diarios de ingeniería.
- Definir, mantener y evolucionar el marco corporativo de ciclo de vida de desarrollo seguro.
- Coordinar sesiones de modelado de amenazas, revisiones de arquitectura y análisis de diseño para identificar riesgos de forma preventiva.
- Liderar y coordinar actividades grupo PSIRT corporativo.
- Liderar y coordinar relaciones/actividades con entidades regulatorias oficiales (INCIBE).
- Gestión y coordinación de proveedores para el desarrollo actividades de seguridad de producto.
¿Qué estamos buscando? \n
- Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines.
- Deseable Master o curso de especialización en planificación o gestión ciberseguridad o afines.
- Experiencia superior a 5 años en seguridad de producto, arquitectura segura, DevSecOps o funciones equivalentes.
- Deseable experiencia previa en desarrollo de software Embebido, on-premise y/o cloud.
Competencias\n
- Conocimientos en metodología SSDLC (Secure Software Development Life Cycle).
- Conocimientos con tecnologías de análisis de composición de código (SCA)
- Conocimientos con tecnologías de análisis de código estático (SAST) y dinámico (SAST).
- Conocimiento en normativas y marcos regulatorios nacionales e internacionales: CRA, RED, NIST, GDPR, ISO 27001, IEC 62443
- Conocimientos y experiencia previa con tecnologías de integración continua CI/CD, DevSecOps, etc.
- Deseables conocimientos en marcos de SDLC seguros tipo OWASP SAMM, NIST SSDF u otros.
- Conocimientos en elicitación, análisis y revisión de requisitos de software.
- Conocimientos y experiencia en gestión de proyectos en marcos de trabajo ágiles, enfoques híbridos, estándares de gestión PMI (Project Management Institut) aplicados de forma flexible, etc.
¿Qué te ofrecemos? \n
- Integrarte en una empresa líder en su sector con un entorno de innovación, altamente cualificado y con un salario competitivo acorde a los valores aportados.
- Contrato estable.
- Menú subvencionado con productos saludables y de proximidad.
- Plan de formación continua.
- Beneficios sociales; opción a seguro médico a un precio muy competitivo.
- Horario flexible.
- Viernes intensivo.
- Combinación presencial y trabajo a distancia.
Acerca del proceso de selección \n
- Entrevista inicial con el equipo de HR para conocernos y presentarte la posición.
- Entrevista técnica con el/la Hiring Manager.
- Entrevista final.
- Propuesta de incorporación.
Estamos comprometidos/as con la igualdad de oportunidades y con la creación de un entorno laboral inclusivo para todas las personas. Por ello, damos la bienvenida a las candidaturas independientemente de su origen étnico, nacionalidad, género, identidad de género, color, creencias religiosas, discapacidad, orientación sexual, edad o estado civil.\n
Sobre nuestra compañía
\n
¡La Eficiencia Energética es nuestra razón de ser! Somos una empresa comprometida con la Innovación, el Futuro Energético y con nuestros Clientes y Proveedores. Damos servicio a más de 100 países. Somos Experiencia, Tecnología y Proximidad. ¡Un gran equipo de más de 250 person