Bienvenido/a al lugar que te mereces!
¿Qué buscamos?
Actualmente estamos en búsqueda de un/a especialista en gestión de vulnerabilidades OWASP Top Ten.
Desempeñarás un papel crucial en la identificación, el análisis y la mitigación de vulnerabilidades de código en múltiples lenguajes de programación, incluyendo principalmente Python, Java, Java Script y C++. Colaborarás estrechamente con nuestros equipos de desarrollo para garantizar la seguridad e integridad de nuestros productos de software y aplicaciones.
Te buscamos, independientemente de tu género, capacidades diferentes, orientación sexual, origen étnico o cualquier característica que te haga único/a.
Qué esperamos de ti
- Experiencia demostrable en gestión de vulnerabilidades, análisis de código y evaluación de seguridad.
- Experiencia con lenguajes de programación como Python, Java, Java Script.
- Experiencia en revisión del código de los desarrolladores buscando vulnerabilidades.
- Familiaridad con vulnerabilidades de software comunes, como OWASP Top Ten y CWE.
- Experiencia con sistemas de control de versiones (Git, SVN) y entornos de desarrollo integrados (IDE).
- Conocimiento de herramientas de seguridad, como herramientas de análisis estático, herramientas de análisis dinámico y marcos de pruebas de penetración.
- Se valorará la familiaridad con la seguridad en la nube y la contenedorización.
- Excelentes habilidades para resolver problemas y capacidad para pensar de forma crítica bajo presión.
- Habilidades de comunicación eficaces para interactuar con partes interesadas técnicas y no técnicas.
- Se valorarán certificaciones relevantes como CISSP, CISA o CEH.
Qué responsabilidades tendrás:
- Realizar revisiones y análisis exhaustivos del código para identificar posibles vulnerabilidades de seguridad en el mismo.
- Colaborar con los equipos de desarrollo para proporcionar orientación técnica y apoyo en la corrección de las vulnerabilidades identificadas.
- Mantenerse al día de las últimas amenazas de seguridad, vulnerabilidades y mejores prácticas en el desarrollo y la seguridad de software.
- Participar en el desarrollo y la ejecución de prácticas y normas de codificación segura en toda la organización.
- Investigar y evaluar las tecnologías, herramientas y metodologías emergentes para la gestión de vulnerabilidades y el análisis de código.
- Preparar informes exhaustivos sobre las vulnerabilidades identificadas, su impacto potencial y las estrategias de mitigación recomendadas.
- Trabajar en estrecha colaboración con equipos multifuncionales para garantizar la resolución satisfactoria de los problemas de seguridad dentro de los plazos establecidos.
Qué tenemos de especial
- 2000€ anuales para seguir formándote.
- Ayuda alimentaria y gastos de teletrabajo.
- ¡30 días entre vacaciones y días de libre disposición al año!
- Jornada intensiva los viernes y dos meses y medio en verano.
- Modelo de teletrabajo perfecto para la conciliación y disfrute de tu tiempo libre y horario flexible para que seas tú quien decida cómo organizar tu tiempo.
- Ayudas para familiares con discapacidad.
- Sistema de retribución flexible (transporte, seguro médico de Sanitas, Movistar...).
- Ventajas en productos financieros BBVA (hipotecas, préstamos, tarjetas, seguros, etc.).
- Modelo de talento enfocado en perfiles tecnológicos. Proporcionamos herramientas y oportunidades para crecer y destacar tus habilidades.
Además...
- Te sentirás acompañado/a desde tu primer día, tanto en el proyecto, como en la compañía. Nuestros onboarding son famosos
- El compañerismo es parte de nuestro ADN. Estarás en un equipo con gente majísima.
- Ambiente multidisciplinario con metodologías Agile.
- Tus proyectos tendrán impacto en el mundo financiero y en la sociedad.
- Nos gusta disfrutar y asistir a fiestas, eventos, actividades... porque trabajar es solo la excusa.
- Entonces... ¿Qué nos dices? ¿Hacemos match?