En Alvatross, nuestra empresa de desarrollo de software de producto, queremos incorporar una persona que combine gobierno de seguridad con capacidades técnicas, liderando la definición, implantación y verificación de procedimientos de seguridad, e integrando controles en el ciclo de desarrollo.
Responsabilidades principales
* Desarrollar, mantener y supervisar políticas y procedimientos de seguridad de la información.
* Liderar la implantación y mantenimiento de marcos de seguridad (ISO 27001 y estándares relacionados).
* Gestionar auditorías internas y externas, planes de acción y seguimiento de cumplimiento.
* Integrar prácticas de seguridad en el ciclo de vida del desarrollo (SDLC).
* Gestión de amenazas, SAST, SCA and DAS.
* Coordinar evaluaciones de riesgos y planes de mitigación.
* Supervisar y ejecutar análisis de seguridad en aplicaciones y pipelines CI/CD.
* Promover la cultura de seguridad y buenas prácticas dentro de la organización.
* Colaborar con equipos técnicos para la correcta implementación de controles.
* Gestionar vulnerabilidades.
Requisitos
* Experiencia demostrable en implantación y gestión de ISO 27001 u otros marcos como NIST, SOC2 o ENS.
* Experiencia en seguridad aplicada a entornos de desarrollo de software.
* Conocimiento de gestión de riesgos, auditoría y gobierno de seguridad.
* Experiencia práctica con herramientas de seguridad como análisis estático, escaneo de dependencias y pruebas dinámicas.
* Uso habitual de herramientas tipo SonarQube, Snyk, Semgrep, Checkmarx, OWASP ZAP o similares.
* Capacidad de documentación, comunicación y coordinación transversal.
Se valorará
* Certificaciones en seguridad (CISSP, ISO 27001 Lead Implementar/Auditor u otras).
* Experiencia en integración de controles de seguridad en pipelines CI/CD.
* Conocimientos en testing de seguridad.
* Experiencia en automatización de controles de seguridad.
Buscamos una persona proactiva, estructurada y con mentalidad técnica, capaz de traducir requisitos de seguridad en prácticas operativas que aporten valor real al negocio y al desarrollo de software.
Si te interesa construir seguridad desde el gobierno hasta la ejecución técnica, queremos conocerte.
Qué ofrecemos
* 100% remoto desde España
* Horario flexible, entrada entre 8:00 y 9:00
* Jornada intensiva en verano y viernes
* Contrato indefinido
* Plan de carrera
* Proyectos internacionales
* Plan de retribución flexible
* Plataformas de formación, clases de idiomas y certificados
* Primer vendor OSS europeo certificado Gold en Open APIs de TM Forum
Sobre Alvatross
En Alvatross desarrollamos soluciones tecnológicas para el sector telecomunicaciones, participando en proyectos internacionales y trabajando con arquitecturas modernas basadas en estándares como Open Digital Architecture de TM Forum.
Apostamos por el talento, el aprendizaje continuo y la flexibilidad, ofreciendo un entorno donde las personas puedan crecer profesionalmente y aportar valor en proyectos tecnológicos de alto impacto.
En Alvatross, la diversidad es una seña de identidad. Promovemos la igualdad y la equidad, creando un entorno libre e inclusivo donde las personas puedan desarrollar todo su potencial.