¡excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos, desde nuestras 9 oficinas estratégicamente ubicadas.
¡Estamos buscando Consultores/as de Seguridad de Aplicaciones!
Responsabilidades principales
- Gestionar equipos y liderar proyectos de seguridad de aplicaciones. - Definir e implantar el ciclo de vida de desarrollo seguro (SDLC). - Diseñar arquitecturas de seguridad para aplicaciones. - Definir y documentar requisitos de seguridad para componentes web, backend, bases de datos, servicios web y móviles. - Definir KPIs y KRIs aplicados a la seguridad en aplicaciones. - Construir PoC con clientes para evaluar e identificar las mejores herramientas de seguridad. - Gestionar el ciclo de vida de amenazas, riesgos y vulnerabilidades en el entorno del cliente. - Acompañar a clientes en la definición de estrategias para maximizar su postura de seguridad. - Representar al área de seguridad como punto de contacto principal con stakeholders internos y externos.
Habilidades y conocimientos imprescindibles
- Título universitario en Informática, Telecomunicaciones, Ingeniería o áreas afines. - Nivel profesional fluido en inglés y español. - Certificaciones valoradas: CSSLP, CISSP, CASE. - Experiencia en seguridad dentro del SDLC: Desarrollo Seguro, DevSecOps, Secure Software Design. - Experiencia en definición de requisitos de seguridad y diseño protegido de aplicaciones. - Conocimientos de seguridad en aplicaciones web y enumeraciones comunes (OWASP, CWE, etc.). - Experiencia en detección de amenazas, análisis de riesgos y definición de contramedidas. - Capacidad para adaptar el lenguaje técnico a perfiles variados (técnicos y de negocio). - Excelentes habilidades de comunicación y presentación.
Habilidades valorables
- Experiencia en metodologías: Waterfall, Agile (Scrum/Kanban), mentalidad DevOps. - Conocimiento de estándares y marcos de seguridad como: - OWASP Top 10, OWASP ASVS, CWE, MITRE, CAPEC, SANS 25 - Conocimiento en modelos de amenazas como: - STRIDE, DREAD, PASTA - Experiencia previa en proyectos globales o multinacionales.
✨ ¿Qué ofrecemos?
Contratación estable y proyecto de larga duración.
Banda salarial competitiva acorde a la experiencia.
Retribución flexible.
Plan de formación continua.
Participación en proyectos internacionales de referencia.
Contexto colaborativo, dinámico y de aprendizaje constante.
¡Aplica ahora y únete a nuestro equipo!