Aplican únicamente residentes de EspañaPuede obtener más detalles sobre la naturaleza de esta vacante y lo que se espera de los solicitantes leyendo la información a continuación.Descripción del proyecto
Ubicación: España (preferiblemente Bizkaia o Madrid)Entorno: Ciberseguridad ofensiva / Gestión CybersecuritySalario: Máximo 31K €/anualesIdiomas: Inglés medio/alto (imprescindible)
Responsabilidades
* Diseñar e implementar modelos de ciclo de vida de desarrollo seguro de software (S-SDLC) adaptados a las necesidades y operativas del cliente.
* Realizar el modelado continuo de amenazas, definir los controles de seguridad aplicables y llevar a cabo un análisis y gestión integral de las vulnerabilidades encontradas.
* Ejecutar auditorías exhaustivas de código, tanto estático (SAST) como dinámico (DAST), encargándote de la configuración y correcta explotación de las herramientas destinadas a este fin.
* Actuar como punto de contacto principal, líder y especialista en ciberseguridad, manteniendo una comunicación fluida tanto con los perfiles técnicos de desarrollo como con los perfiles ejecutivos del cliente.
* Asumir de manera transversal todas las funciones generales correspondientes a la figura de Security Champion dentro de la organización.
Requisitos
* Ser residente de España.
* Estar en posesión de una titulación universitaria en Ingeniería dentro del ámbito tecnológico (Telecomunicaciones, Informática o similares) o contar con una Formación Profesional (FP) de grado superior enfocada en tecnología.
* Acreditar un nivel de inglés medio/alto, con capacidad demostrable para utilizarlo de manera fluida tanto a nivel hablado como escrito.
* Aportar aproximadamente 3 años de experiencia profesional consolidada en el mundo del desarrollo de software, abarcando áreas de frontend, backend o arquitectura.
* Contar con al menos 1 año de experiencia profesional específica trabajando en el ámbito de la ciberseguridad.
* Poseer conocimientos técnicos sólidos y reales en desarrollo y programación, manejando lenguajes y frameworks como PHP, JAVA, Angular y JavaScript.
* Demostrar una base sólida de conocimientos técnicos en metodologías y estándares de ciberseguridad, con especial foco en OWASP.
* Residir preferiblemente en la provincia de Bizkaia o en la Comunidad de Madrid.
Conocimientos Deseables (Plus)
* Aportar conocimientos complementarios en la administración de redes y sistemas.
* Contar con experiencia práctica en el uso de herramientas líderes en análisis SAST/DAST, tales como Fortify, Checkmarx o Veracode.
* Poseer habilidades en modelado y aplicación de patrones de diseño, así como experiencia en refactorización de código (UML/DTD).
* Aportar conocimientos prácticos en el testeo de aplicaciones y ejecución de pruebas de penetración (pentesting).
* Tener experiencia demostrable aplicando estándares, marcos de trabajo y garantizando la conformidad normativa bajo ISO 27001, ENS, PCI-DSS o PSD2.
Beneficios
* Contrato indefinido
* Modalidad híbrida
* Rango salarial: hasta 31K
* 23 días de vacaciones hábiles por año laborado
* Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo
* Convenios con Open English
* Convenios con Coderhouse
* Certificaciones patrocinadas con Google Cloud, AWS, ISTQB
* Día de cumpleaños libre
* Bonos por nacimiento, matrimonio y referidos
* Proyectos de larga duración y, en algunos casos, de alcance internacional
* Y-Share: posibilidad de ser dueño de una parte de la compañía
En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos. Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. xhfqzwm En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados.
#J-18808-Ljbffr