Tu misión
\n
Asegúrese de leer detenidamente la información sobre esta oportunidad antes de presentar su candidatura.
\n
Buscamos un/a
\n
Product Security Promotion Manager para liderar la estrategia integral de seguridad aplicada al ciclo de vida del software y los productos y plataformas digitales, garantizando la adopción de enfoques Secure-by-Design, Security-by-Default y ciber-resiliencia en todas las fases del desarrollo.
\n
Tu día a día
\n
Supervisar la implantación de controles preventivos, detectivos y correctivos.
\n
Colaborar con equipos de ingeniería para anticipar vulnerabilidades, implementar estándares de código seguro, liderando análisis de riesgos y amenazas (TARAs), además de actuar como referente transversal en materia de riesgo tecnológico.
\n
Impulsar la madurez organizativa en seguridad de producto mediante iniciativas estructuradas de formación, definición de políticas, procesos, guías, plantillas y la observación de buenas prácticas.
\n
Dirigir la adopción, concienciación y mejora continua en prácticas de ciberseguridad.
\n
Promover una fuerte y robusta cultura de seguridad de producto a todos los niveles de la organización de I+D y afines.
\n
Asegurar la alineación e implementación de estándares, regulaciones y normativas en materia de seguridad de producto.
\n
Hacer de puente entre personal técnico y no-técnico para asegura que la seguridad es considerada en los flujos de trabajo diarios de ingeniería.
\n
Definir, mantener y evolucionar el marco corporativo de ciclo de vida de desarrollo seguro.
\n
Coordinar sesiones de modelado de amenazas, revisiones de arquitectura y análisis de diseño para identificar riesgos de forma preventiva.
\n
Liderar y coordinar actividades grupo PSIRT corporativo.
\n
Liderar y coordinar relaciones/actividades con entidades regulatorias oficiales (INCIBE).
\n
Gestión y coordinación de proveedores para el desarrollo actividades de seguridad de producto.
\n
¿Qué estamos buscando?
\n
Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines.
\n
Deseable Master o curso de especialización en planificación o gestión ciberseguridad o afines.
\n
Experiencia superior a 5 años en seguridad de producto, arquitectura segura, DevSecOps o funciones equivalentes.
\n
Deseable experiencia previa en desarrollo de software Embebido, on-premise y/o cloud.
\n
Competencias
\n
Conocimientos en metodología SSDLC (Secure Software Development Life Cycle).
\n
Conocimientos con tecnologías de análisis de composición de código (SCA)
\n
Conocimientos con tecnologías de análisis de código estático (SAST) y dinámico (SAST).
\n
Conocimiento en normativas y marcos regulatorios nacionales e internacionales: CRA, RED, NIST, GDPR, ISO 27001, IEC 62443
\n
Conocimientos y experiencia previa con tecnologías de integración continua CI/CD, DevSecOps, etc.
\n
Deseables conocimientos en marcos de SDLC seguros tipo OWASP SAMM, NIST SSDF u otros.
\n
Conocimientos en elicitación, análisis y revisión de requisitos de software. xugodme
\n
Conocimientos y experiencia en gestión de proyectos en marcos de trabajo ágiles, enfoques híbridos, estándares de gestión PMI (Project Management Institut) aplicados de forma adaptable, etc.
\n
¿Qué te ofrecemos?