En Redsys seleccionamos a un/a Analista de Seguridad en Aplicaciones - Código Fuente para trabajar en el área de Arquitectura de Seguridad, dentro de un equipo estable y dinámico para participar en proyectos internos.
\n
¿Quieres saber que te ofrecemos? Proyectos interesantes de los que ver su utilidad en la vida diaria, grandes profesionales de los que aprender en un entorno dinámico, modelo que permite en un mayor porcentaje trabajar desde casa, buen ambiente, formación especializada, plan healthy, plan de retribución versátil, crecimiento, gran estabilidad y muchas cosas más...
\n
Modelo híbrido de teletrabajo: 2 días oficina y 3 desde casa, flexible.
\n
Responsabilidades principales
\n
- Ejecución de auditorías técnicas: análisis de seguridad del código fuente de las aplicaciones y soporte a la remediación de defectos.
- Automatización de procesos de Seguridad dentro de los procesos DevSecOps.
- Participación en Proyectos: Seguridad desde el Diseño de Aplicaciones e Integración de componentes.
\n
Conocimientos específicos necesarios
\n
- Experiencia en seguridad en el ciclo de vida del desarrollo.
- Auditorías técnicas de seguridad en código fuente manuales y automáticas.
\n
Preferiblemente con Fortify.
\n
- Definición de estrategias de remediación.
- Elaboración de informes técnicos y ejecutivos.
- Herramientas de Análisis SAST
- Análisis de seguridad en dependencias (SCA)
- Evaluación de seguridad en la fase de diseño.
- Capacidad de Análisis Riesgo/impacto/Remediación
\n
Conocimientos específicos deseables
\n
- Normativas del sector: PCI DSS, GDPR, ISO 27000, ... y adaptación de la seguridad de las aplicaciones a su cumplimiento.
- Estándares del sector: CWE/CAPEC/OWASP y otros catálogos de vulnerabilidades software, guías NIST, OWASP (ASVS), etc....
- Modelos de madurez en seguridad software: OpenSAMM, ...
- Conocimientos en detección de amenazas, análisis y gestión de riesgos.
- Herramientas de Análisis DAST
- Definición de requisitos de seguridad orientados a desarrollo en diferentes arquitecturas, capas y componentes.
- Integración de productos o elementos externos de seguridad (Autenticación,
\n
Autorización, criptografía, ...).
\n
- Diseño y mantenimiento de librerías de seguridad.
- Experiencia en otros tipos de auditorías de seguridad: en ejecución de aplicaciones web, móviles, tests de intrusión, etc...
- Agilidad en el manejo o administración de sistemas operativos: Windows, Linux,
\n
MacOS...
\n
- Capacidad de definición y desarrollo de tests para la evaluación de controles de seguridad en software.
- Seguridad en DevOps: Implantación y uso de herramientas DevSecOps
- Conocimientos de criptografía
\n
Perfil de habilidades
\n
- Capacidad de trabajo en equipo
- Capacidad de Análisis
- Iniciativa
- Polivalencia En Redsys trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad, equidad e inclusión laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de oportunidades), el ODS 8 (Trabajo decente y crecimiento económico) y el ODS 10 (Reducción de las desigualdades) de la Agenda 2030 de Naciones Unidas, así como con los Principios del 1 al 6 del Pacto Mundial.