Requisitos
Envíe su solicitud a continuación después de leer todos los detalles y la información de apoyo sobre esta oportunidad de trabajo.
Experiencia mínima de 5 años en seguridad, con trayectoria que combine base técnica (desarrollo, arquitectura o seguridad técnica) y rol de consultoría / gestión de seguridad.
Experiencia demostrable como Security Architect, DevSecOps Architect, consultor de seguridad embebido en equipos de desarrollo o Security Champion senior.
Dominio de gestión de riesgos con metodología (ISO 27005, NIST o equivalente) y capacidad de defender criterios frente a equipos que los cuestionan.
Conocimiento sólido de Application Security: OWASP Top 10 Web y API, Secure by Design, SDLC seguro.
Conocimiento conceptual de arquitectura cloud en AWS (EC2, contenedores, Lambda, API Gateway, WAF, VPC, IAM) a nivel de evaluación de diseños.
Conocimiento de vulnerabilidades comunes (SQLi, XSS, SSRF, IDOR, deserialización…) y capacidad de explicarlas y proponer remediación conceptual.
Experiencia en evaluación de soluciones SaaS y gestión del riesgo de terceros (certificaciones ISO, PCI, cadena de suministro).
Experiencia con equipos de desarrollo en entornos ágiles.
Buenas dotes de comunicación oral y escrita, con capacidad de adaptación a audiencias técnicas y no técnicas.
Nivel de inglés profesional (B2+).
Disponibilidad para modalidad híbrida presencial 3 días/semana en Madrid (La Muñoza). Full remote no disponible.
Se valorará
Certificaciones: CSSLP, CISSP, CCSP, AWS Security Specialty, GIAC (GWEB/GCSA), ISO 27001 Lead Auditor/Implementer.
Experiencia en sectores de aviación, transporte o infraestructura crítica.
Conocimiento de DORA, NIS2, PCI-DSS, GDPR aplicado a arquitectura.
Familiaridad con herramientas AppSec (SAST/DAST/SCA): Checkmarx, Fortify, Snyk, Burp, ZAP, etc. (a nivel de criterio, no de operación).
Conocimiento de Salesforce u otras plataformas SaaS empresariales.
Apoyo en procesos DPIA e identificación de datos sensibles / PII.
Tareas a realizar
Evaluación de seguridad de cambios, proyectos e iniciativas dentro del SDLC del cliente (framework y metodología ya definidos).
Análisis y gestión del riesgo de cada iniciativa: identificación de amenazas, evaluación de probabilidad e impacto y propuesta de controles.
Revisión de diseños de solución: arquitecturas cloud AWS, integraciones con terceros y soluciones SaaS llave en llave.
Evaluación de proveedores y terceros: análisis de certificaciones, riesgo de cadena de suministro y apoyo al DPO en procesos de DPIA.
Planificación de objetivos de pentest en coordinación con el equipo de vulnerability management del cliente.
Advisory a equipos de producto y desarrollo en la remediación de vulnerabilidades: explicación del problema, causa raíz y propuesta de solución conceptual.
Participación en fases tempranas del ciclo (sprint 0, análisis y diseño) para garantizar el shift-left de seguridad.
Coordinación transversal con solution architects, cloud engineering, equipo legal, DPO y negocio.
Beneficios
Modelo de compañía centrado en valores y en la colaboración.
Flexibilidad laboral-personal: sistema de vacaciones por puntos, teletrabajo y flexibilidad.
Formación continua en las últimas tecnologías y proyectos innovadores.
Seguro Médico Privado, seguro de vida, entrenador personal y programa de bienestar.
Actividades en la naturaleza, campeonatos deportivos, suscripción a plataforma streaming.
Participación en el crecimiento de la compañía y reconocimiento de participación.
Declaración de protección de datos
En cumplimiento de la normativa vigente en materia de protección de datos te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros y el resto de finalidades descritas en la web. Este tratamiento está basado en el consentimiento del candidato. xpzdshu Los datos personales recabados no serán en ningún caso cedidos a terceros salvo por obligaciones legales expresas. Puedes ejercer los derechos que te asisten en la dirección Toda la información sobre política de privacidad en nuestra web.
#J-18808-Ljbffr