Excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos, desde nuestras 9 oficinas estratégicamente ubicadas.
¡Estamos buscando Consultores/as de Seguridad de Aplicaciones!
Responsabilidades principales
- Gestionar equipos y liderar proyectos de seguridad de aplicaciones.
- Definir e implantar el ciclo de vida de desarrollo seguro (SDLC).
- Diseñar arquitecturas de seguridad para aplicaciones.
- Definir y documentar requisitos de seguridad para componentes web, backend, bases de datos, servicios web y móviles.
- Definir KPIs y KRIs aplicados a la seguridad en aplicaciones.
- Construir PoC con clientes para evaluar e identificar las mejores herramientas de seguridad.
- Gestionar el ciclo de vida de amenazas, riesgos y vulnerabilidades en el entorno del cliente.
- Acompañar a clientes en la definición de estrategias para maximizar su postura de seguridad.
- Representar al área de seguridad como punto de contacto principal con stakeholders internos y externos.
Habilidades y conocimientos imprescindibles
- Título universitario en Informática, Telecomunicaciones, Ingeniería o áreas afines.
- Nivel profesional fluido en inglés y español.
- Certificaciones valoradas: CSSLP, CISSP, CASE.
- Experiencia en seguridad dentro del SDLC: Desarrollo Seguro, Dev SecOps, Secure Software Design.
- Experiencia en definición de requisitos de seguridad y diseño seguro de aplicaciones.
- Conocimientos de seguridad en aplicaciones web y enumeraciones comunes (OWASP, CWE, etc.).
- Experiencia en detección de amenazas, análisis de riesgos y definición de contramedidas.
- Capacidad para adaptar el lenguaje técnico a perfiles variados (técnicos y de negocio).
- Excelentes habilidades de comunicación y presentación.
Habilidades valorables
- Experiencia en metodologías: Waterfall, Agile (Scrum/Kanban), mentalidad Dev Ops.
- Conocimiento de estándares y marcos de seguridad como:
- OWASP Top 10, OWASP ASVS, CWE, MITRE, CAPEC, SANS 25
- Conocimiento en modelos de amenazas como:
- STRIDE, DREAD, PASTA
- Experiencia previa en proyectos globales o multinacionales.
¿Qué ofrecemos?
Contratación estable y proyecto de larga duración.
Banda salarial competitiva acorde a la experiencia.
Retribución flexible.
Plan de formación continua.
Participación en proyectos internacionales de referencia.
Entorno colaborativo, vibrante y de aprendizaje constante.
¡Aplica ahora y únete a nuestro equipo!