¡excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos, desde nuestras 9 oficinas estratégicamente ubicadas.
¡Estamos buscando Analistas de Pruebas de Seguridad de Aplicaciones!
Responsabilidades principales
- Apoyar la gestión de equipos y proyectos de pruebas de seguridad. - Definir, implementar y ejecutar procesos de pruebas de seguridad en el SDLC. - Validar componentes de arquitectura de seguridad de aplicaciones. - Documentar requisitos de seguridad para aplicaciones web, móviles y SOA. - Obtener y validar KPI/KRI relacionados con seguridad en aplicaciones. - Construir PoC con clientes para elegir las mejores herramientas de pruebas. - Gestionar el ciclo de vida de vulnerabilidades en el entorno del cliente. - Colaborar con clientes para definir estrategias que maximicen la postura de seguridad.
Habilidades imprescindibles
- Grado en Informática, Telecomunicaciones, Ingeniería o similar. - Experiencia demostrable en pruebas de seguridad de aplicaciones. - Nivel profesional fluido de inglés y español. - Certificaciones valoradas: CSSLP, OSCP, OSWE. - Experiencia realizando controles de seguridad: análisis estático, SCA, DAST, análisis de vulnerabilidades y pentesting de aplicaciones. - Capacidad para analizar resultados, documentar riesgos y definir contramedidas. - Desarrollo y documentación de planes y procedimientos de pruebas de seguridad. - Participación en revisiones técnicas, juntas de arquitectura y reuniones de intercambio. - Elaboración y presentación de informes de resultados para apoyar análisis de riesgos. - Evaluación de riesgos basados en amenazas, vulnerabilidades y hallazgos. - Experiencia en pruebas de seguridad de APIs (incluyendo aplicaciones móviles). - Conocimiento de seguridad en aplicaciones web, microservicios y SPA.
Habilidades valorables (versión optimizada)
- Conocimiento general de lenguajes como Java, C#, C/C++, JavaScript, PHP, Python o Swift/Kotlin. - Experiencia con herramientas de análisis de seguridad: - SAST: Checkmarx, Veracode, Fortify, SonarQube… - SCA: Dependency-Check, WhiteSource… - DAST: Burp Suite, Postman, MobSF, Acunetix, WebInspect… - Familiaridad con autenticación y autorización (REST, OAuth, JWT, SSO). - Conocimiento de marcos de seguridad como OWASP Top 10, ASVS, CWE, MITRE o PCI DSS.
✨ ¿Qué ofrecemos?
Contratación estable y proyecto de larga duración.
Banda salarial competitiva acorde a la experiencia.
Retribución versátil.
Plan de formación continua.
Participación en proyectos internacionales de referencia.
Entorno colaborativo, dinámico y de aprendizaje constante.
¡Aplica ahora y únete a nuestro equipo!