Application Security Specialist (AppSec) España / Remoto En Excelia buscamos un/a Application Security Specialist con experiencia en seguridad de aplicaciones y DevSecOps, que contribuya a garantizar la calidad y seguridad de nuestras soluciones, colaborando estrechamente con equipos de desarrollo en entornos internacionales. Buscamos un perfil con visión global de tecnologías, procesos y ciclo de vida del software, capaz de ejecutar pruebas de seguridad, proporcionar soporte técnico especializado y supervisar la calidad de las prácticas de seguridad en el desarrollo. Tu misión Garantizar la seguridad de las aplicaciones a lo largo de todo el ciclo de vida del desarrollo (SDLC), mediante la ejecución de pruebas de verificación, modelado de amenazas y el uso de herramientas de análisis de seguridad, además de apoyar y supervisar a perfiles mid-senior para asegurar los más altos estándares de calidad. Responsabilidades Ejecutar pruebas de seguridad en aplicaciones y verificar la correcta implementación de controles de seguridad. Colaborar con equipos de desarrollo para identificar y mitigar vulnerabilidades. Participar en actividades de modelado de amenazas y evaluaciones de riesgo. Supervisar y apoyar a perfiles mid-senior en la ejecución de tareas de seguridad. Integrar prácticas de seguridad en entornos CI/CD y procesos DevSecOps. Realizar análisis utilizando herramientas SAST, DAST, SCA y otras soluciones de seguridad. Garantizar el cumplimiento de estándares y buenas prácticas de seguridad. Colaborar en proyectos internacionales y en entornos multidisciplinares. Requisitos Al menos 4 años de experiencia en proyectos de Seguridad de Aplicaciones. Experiencia trabajando con: CI/CD y repositorios de código Procesos DevSecOps Pentesting y herramientas de escaneo de seguridad Evaluaciones de seguridad en el SDLC Conocimiento y experiencia con estándares y metodologías como: OWASP (Top 10, ASVS, WSTG) NIST, SANS CIS Top 20, CSA ISO 27001, ISO 20000, PCI-DSS, RGPD, SOX, entre otros Experiencia con herramientas como: Burp Suite Fortify Invicti Checkmarx Conocimiento de herramientas SAST, DAST, SCA/SBOM, CWPP y WAF. Experiencia en modelado de amenazas. Inglés nivel B2 o superior. Experiencia trabajando en proyectos internacionales. ⭐ Se valorará positivamente Titulación universitaria en Informática, Telecomunicaciones o similar. Experiencia en múltiples sectores o entornos complejos. Conocimiento en análisis de seguridad web avanzado. Experiencia en entornos cloud o arquitecturas modernas. Qué ofrecemos Participación en proyectos internacionales de alto impacto. Entorno tecnológico innovador y colaborativo. Oportunidades de crecimiento profesional y certificaciones. Trabajo remoto. Integración en un equipo especializado en ciberseguridad. Si te apasiona la seguridad de aplicaciones y quieres formar parte de un entorno internacional y en constante evolución, ¡queremos conocerte!