¡excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos 🌎, desde nuestras 9 oficinas estratégicamente ubicadas.📢 ¡Estamos buscando Analistas de Pruebas de Seguridad de Aplicaciones! 📢🎯 Responsabilidades principales- Apoyar la gestión de equipos y proyectos de pruebas de seguridad.- Definir, implementar y ejecutar procesos de pruebas de seguridad en el SDLC.- Validar componentes de arquitectura de seguridad de aplicaciones.- Documentar requisitos de seguridad para aplicaciones web, móviles y SOA.- Obtener y validar KPI/KRI relacionados con seguridad en aplicaciones.- Construir PoC con clientes para elegir las mejores herramientas de pruebas.- Gestionar el ciclo de vida de vulnerabilidades en el entorno del cliente.- Colaborar con clientes para definir estrategias que maximicen la postura de seguridad.🧠 Habilidades imprescindibles- Grado en Informática, Telecomunicaciones, Ingeniería o similar.- Experiencia demostrable en pruebas de seguridad de aplicaciones.- Nivel profesional fluido de inglés y español.- Certificaciones valoradas: CSSLP, OSCP, OSWE.- Experiencia realizando controles de seguridad: análisis estático, SCA, DAST, análisis de vulnerabilidades y pentesting de aplicaciones.- Capacidad para analizar resultados, documentar riesgos y definir contramedidas.- Desarrollo y documentación de planes y procedimientos de pruebas de seguridad.- Participación en revisiones técnicas, juntas de arquitectura y reuniones de intercambio.- Elaboración y presentación de informes de resultados para apoyar análisis de riesgos.- Evaluación de riesgos basados en amenazas, vulnerabilidades y hallazgos.- Experiencia en pruebas de seguridad de APIs (incluyendo aplicaciones móviles).- Conocimiento de seguridad en aplicaciones web, microservicios y SPA.💡 Habilidades valorables (versión optimizada)- Conocimiento general de lenguajes como Java, C#, C/C++, JavaScript, PHP, Python o Swift/Kotlin.- Experiencia con herramientas de análisis de seguridad:- SAST: Checkmarx, Veracode, Fortify, SonarQube…- SCA: Dependency-Check, WhiteSource…- DAST: Burp Suite, Postman, MobSF, Acunetix, WebInspect…- Familiaridad con autenticación y autorización (REST, OAuth, JWT, SSO).- Conocimiento de marcos de seguridad como OWASP Top 10, ASVS, CWE, MITRE o PCI DSS.✨ ¿Qué ofrecemos?📝 Contratación estable y proyecto de larga duración.💰 Banda salarial competitiva acorde a la experiencia.📊 Retribución flexible.📖 Plan de formación continua.🌐 Participación en proyectos internacionales de referencia.🤝 Entorno colaborativo, dinámico y de aprendizaje constante.📩 ¡Aplica ahora y únete a nuestro equipo!