NTT DATA somos todas las personas que la formamos. Un equipo de más de 190.000 profesionales, tan diverso cómo diversos son los más de 50 países en los que estamos presentes y los diferentes sectores en los que desarrollamos nuestra actividad; telecomunicaciones, entidades financieras, industria, utilities, energía, administración pública y sanidad.
¿Nuestra misión? Ofrecer soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo un referente en consultoría. Todo gracias a la colaboración entre equipos, la calidad humana de nuestra gente y a que no nos conformamos con lo establecido, buscamos siempre la innovación que nos acerca al futuro.
Nuestra esencia nos ha llevado a la vanguardia de la tecnología, a romper paradigmas y a brindar las soluciones que realmente se corresponden a las necesidades de cada cliente. Nuestro talento nos ha hecho poder decir con orgullo que somos una de las empresas TOP de tecnologías en el mundo.
La unidad de Ciberseguridad de NTT DATA busca incorporar un perfil de: Especialista en Desarrollo Seguro para formar parte de nuestro equipo:
¿De qué te encargarás?
* Definir e implantar modelos de Secure SDLC (s‑SDLC)
* Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento)
* Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL
* Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros
* Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI/CD (como Jenkins, GitHub Actions)
* Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana
* Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL
* Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como executivos
* Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso
* Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción.
¿Qué te hará triunfar en el proceso?
* Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad.
* Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro.
* Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad.
* Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI/CD.
* Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps.
* Certificaciones valoradas: CISSP, CSSLP, CEH, OSCP, CISM
* Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz.
* Resolución analítica y atención orientada al detalle.
* Proactividad e iniciativa en entornos críticos.
* Visión estratégica y habilidades de colaboración transversales.
Por nuestra parte, ¿qué ofrecemos?
* La oportunidad de formar parte del área de Ciberseguridad con proyectos interesantes.
* Certificaciones y formación específica gracias a nuestra NTT Data University.
* Trabajar con grandes profesionales y equipos técnicos.
* Plan de carrera adecuado a tus necesidades.
* Contrato indefinido desde el primer día.
* Oportunidad de formación adaptada a tus necesidades.
¡NTT DATA es tu sitio! Porque hemos obtenido en España, por 9º año consecutivo, la certificación Top Employer, que nos reconoce como una de las mejores empresas en las que trabajar, gracias a nuestro compromiso por el talento. Únete a un equipo que, apuesta por el desarrollo integral de sus profesionales, elige el modelo de trabajo que mejor se adapte a ti, y colabora en un entorno diverso, donde cada persona tiene su propia singularidad.