Buscamos un Technical Program Manager en Seguridad para una importante empresa del sector Retail en Madrid. Debe asegurar que los procesos de desarrollo se realicen de forma segura, minimizando riesgos y vulnerabilidades, y mejorando la colaboración con Ios equipos de Seguridad.
Se busca una persona con experiencia en seguridad de aplicaciones para el clúster de Canales, Clientes y Marketing. Su rol será asegurar que los procesos de desarrollo sigan el principio de "Secure by Design".
El candidato debe tener experiencia en Desarrollo Seguro, SSDLC, AppSec, modelado de amenazas, revisiones de diseño, arquitecturas seguras, análisis de código (estático, dinámico y de terceros), infraestructura como código y soporte técnico en remediación.
Funciones y Tareas:
* Gestionar y coordinar planes de remediación de vulnerabilidades con equipos de desarrollo.
* Colaborar con equipos de operación en actualizaciones de parches, versiones y configuraciones.
* Evaluar y proponer mejoras en configuraciones de seguridad (Entra ID, WAF, Firewalls).
* Asegurar el cumplimiento de planes de remediación alineados con los estándares internos.
* Planificar y dar seguimiento a iniciativas de seguridad en proyectos de desarrollo y operación.
* Realizar análisis de exposición de información para priorizar remediaciones según el riesgo.
* Elaborar reportes sobre el estado de seguridad y progreso en mitigaciones.
* Evaluar y mitigar exposición de cabeceras HTTP sensibles y datos en APIs.
* Proponer e implementar mejoras proactivas en la seguridad de entornos SaaS e IaaS.
* Identificar y remediar el uso de protocolos no seguros (FTP, HTTP, conexiones JDBC sin cifrar).
* Proveer recomendaciones de buenas prácticas y soluciones a problemas de seguridad.
* Elaborar documentación técnica y presentaciones con alto estándar de calidad.
* Promover la mejora continua en procesos de seguridad.
* Apoyar en el análisis y elaboración de propuestas de seguridad.
Formación y herramientas:
* Formación específica y/o certificaciones en Seguridad de aplicaciones / Desarrollo Seguro.
* Herramientas de escaneo de vulnerabilidades y análisis de código estático y dinámico. Conocimiento de estándares del sector como OWASP, Mitre CWE o ASVS.
Ingles: B2.