En Redsys seleccionamos a un/a Analista de Seguridad en Aplicaciones - Código Fuente para trabajar en el área de Arquitectura de Seguridad, dentro de un equipo estable y dinámico para participar en proyectos internos.¿Quieres saber que te ofrecemos? Proyectos interesantes de los que ver su utilidad en la vida diaria, grandes profesionales de los que aprender en un entorno dinámico, modelo que permite en un mayor porcentaje trabajar desde casa, buen ambiente, formación especializada, plan healthy, plan de retribución flexible, crecimiento, gran estabilidad y muchas cosas más...Modelo híbrido de teletrabajo: 2 días oficina y 3 desde casa, flexible.Responsabilidades principales:• Ejecución de auditorías técnicas: análisis de seguridad del código fuente de lasaplicaciones y soporte a la remediación de defectos.
* Automatización de procesos de Seguridad dentro de los procesos Dev Sec Ops.
* Participación en Proyectos: Seguridad desde el Diseño de Aplicaciones e Integración
de componentes.Conocimientos específicos necesarios:
* Experiencia en seguridad en el ciclo de vida del desarrollo.
* Auditorías técnicas de seguridad en código fuente manuales y automáticas.
Preferiblemente con Fortify.
* Definición de estrategias de remediación.
* Elaboración de informes técnicos y ejecutivos.
* Herramientas de Análisis SAST
* Análisis de seguridad en dependencias (SCA)
* Evaluación de seguridad en la fase de diseño.
* Capacidad de Análisis Riesgo/impacto/Remediación
Conocimientos específicos deseables:• Normativas del sector: PCI DSS, GDPR, ISO 27000,... y adaptación de la seguridadde las aplicaciones a su cumplimiento.• Estándares del sector: CWE/CAPEC/OWASP y otros catálogos de vulnerabilidadessoftware, guías NIST, OWASP (ASVS), etc....
* Modelos de madurez en seguridad software: Open SAMM,...
* Conocimientos en detección de amenazas, análisis y gestión de riesgos.
* Herramientas de Análisis DAST
* Definición de requisitos de seguridad orientados a desarrollo en diferentes
arquitecturas, capas y componentes.• Integración de productos o elementos externos de seguridad (Autenticación,Autorización, criptografía,...).
* Diseño y mantenimiento de librerías de seguridad.
* Experiencia en otros tipos de auditorías de seguridad: en ejecución de aplicaciones
web, móviles, tests de intrusión, etc...• Agilidad en el manejo o administración de sistemas operativos: Windows, Linux,Mac OS...• Capacidad de definición y desarrollo de tests para la evaluación de controles deseguridad en software.
* Seguridad en Dev Ops: Implantación y uso de herramientas Dev Sec Ops
* Conocimientos de criptografía
Perfil de habilidades:
* Capacidad de trabajo en equipo
* Capacidad de Análisis
* Iniciativa
* Polivalencia
* En Redsys trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad, equidad e inclusión laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de oportunidades), el ODS 8 (Trabajo decente y crecimiento económico) y el ODS 10 (Reducción de las desigualdades) de la Agenda 2030 de Naciones Unidas, así como con los Principios del 1 al 6 del Pacto Mundial.