Descripción del puesto Estamos buscando un Ingeniero de Seguridad de Aplicaciones para unirse a nuestro equipo CISOC, responsable de implementar y gestionar herramientas SAST y apoyar el desarrollo de software seguro en toda la organización.
Tareas - Implementar y gestionar herramientas SAST en toda la organización.
- Realizar evaluaciones de seguridad de aplicaciones utilizando herramientas SAST.
- Proporcionar formación y orientación a los equipos de desarrollo sobre el uso de herramientas SAST y prácticas de codificación segura.
- Participar en el desarrollo y cumplimiento de políticas y procedimientos de seguridad.
- Ayudar a formular marcos de gestión de vulnerabilidades y estructuras de trabajo.
- Realizar tareas que incluyen investigación, clasificación y análisis de eventos de seguridad y vulnerabilidades detectadas.
- Actuar como punto de contacto para gestionar y entregar varios informes de vulnerabilidad y remediación.
- Trabajar en estrecha colaboración con los miembros del equipo de TI y las partes interesadas para entregar e implementar soluciones tecnológicas en apoyo de los objetivos comerciales para mejorar la productividad y mejorar los procesos y la seguridad.
- Comprender el marco de BI y seguir los procesos definidos. Garantizar los requisitos de documentación de cumplimiento y garantizar su producción según sea necesario de acuerdo con los SOP y las instrucciones de trabajo.
- Trabajar con varios equipos de riesgo y seguridad de la información en la presentación del estado de gestión de vulnerabilidades y actualizaciones a expertos en la materia de tecnología y gestión.
Requisitos imprescindibles - Sólida experiencia en DevSecOps, seguridad de aplicaciones, herramientas SAST y prácticas de codificación segura.
- Experiencia con tuberías CI/CD (Jenkins) y orquestación de contenedores (Kubernetes/OpenShift).
- Competencia en lenguajes de scripting (Python, PowerShell o Bash).
Requisitos deseables - Conocimiento de vulnerabilidades de seguridad, mitigación de amenazas y procesos de remediación (triaje, priorización, gestión de cambios).
- Capacidad para trabajar en entornos internacionales y multiculturales con sólidas habilidades de comunicación en inglés.
- Mentalidad analítica, de resolución de problemas, trabajo en equipo y orientada a resultados.
- Familiaridad con la automatización, API e IA en DevOps, incluidos LLM, sistemas basados en agentes y orquestación de flujo de trabajo.
- Las certificaciones de seguridad relevantes son una ventaja, pero no obligatorias.
Horario - 08h-17h de lunes a viernes (flexible).
- 4 días de trabajo remoto, presencial todos los jueves.
Condiciones - Paquete salarial basado en tu perfil.
- Ticket restaurante incluido en horas de oficina.
- Plan de compensación flexible (exento de IRPF) donde proporcionamos protegido médico, ticket de transporte público y cheque guardería.
- Descuentos en red de gimnasios.
- Catálogo de formación. ¡Nuestro objetivo es que estés bien en todos los sentidos!