P NTT DATA somos todas las personas que la formamos. Un equipo de más de 190.000 profesionales, tan diverso cómo diversos son los más de 50 países en los que estamos presentes y los diferentes sectores en los que desarrollamos nuestra actividad; telecomunicaciones, entidades financieras, industria, utilities, energía, administración pública y sanidad. /p p¿Nuestra misión? Ofrecer soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo un referente en consultoría. Todo gracias a la colaboración entre equipos, la calidad humana de nuestra gente y a que no nos conformamos con lo establecido, buscamos siempre la innovación que nos acerca al futuro. /p p Nuestra esencia nos ha llevado a la vanguardia de la tecnología, a romper paradigmas y a brindar las soluciones que realmente se corresponden a las necesidades de cada cliente. Nuestro talento nos ha hecho poder decir con orgullo que somos una de las empresas TOP de tecnologías en el mundo. /p pb La unidad de Ciberseguridad de NTT DATA busca incorporar un perfil de: Especialista en Desarrollo Seguro para formar parte de nuestro equipo: /b /p pb ¿De qué te encargarás? /b /p ulli Definir e implantar modelos de Secure SDLC (s‑SDLC) /lili Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento) /lili Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL /lili Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros /lili Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI/CD (como Jenkins, GitHub Actions) /lili Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana /lili Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL /lili Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como executivos /lili Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso /lili Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción. /li /ul pb ¿Qué te hará triunfar en el proceso? /b /p ulli Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad. /lili Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro. /lili Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad. /lili Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI/CD. /lili Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps. /lili Certificaciones valoradas: CISSP, CSSLP, CEH, OSCP, CISM /lili Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz. /lili Resolución analítica y atención orientada al detalle. /lili Proactividad e iniciativa en entornos críticos. /lili Visión estratégica y habilidades de colaboración transversales. /li /ul pb Por nuestra parte, ¿qué ofrecemos? /b /p ulli La oportunidad de formar parte del área de Ciberseguridad con proyectos interesantes. /lili Certificaciones y formación específica gracias a nuestra NTT Data University. /lili Trabajar con grandes profesionales y equipos técnicos. /lili Plan de carrera adecuado a tus necesidades. /lili Contrato indefinido desde el primer día. /lili Oportunidad de formación adaptada a tus necesidades. /li /ul p¡NTT DATA es tu sitio! Porque hemos obtenido en España, por 9º año consecutivo, la certificación Top Employer, que nos reconoce como una de las mejores empresas en las que trabajar, gracias a nuestro compromiso por el talento. Únete a un equipo que, apuesta por el desarrollo integral de sus profesionales, elige el modelo de trabajo que mejor se adapte a ti, y colabora en un entorno diverso, donde cada persona tiene su propia singularidad. /p