Pstrong NTT DATA /strong es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. /p pstrong Digital Technology /strong es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. /pp Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica. /p pstrong Buscamos incorporar un perfil de: Especialista en Desarrollo Seguro, para formar parte de nuestro gran equipo de Ciberseguridad! /strong /p pstrong ¿Qué harás? /strong /p ulli Definir e implantar modelos de Secure SDLC (s‑SDLC) /lili Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento) /lili Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL /lili Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros /lili Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI/CD (como Jenkins, GitHub Actions) /lili Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana /lili Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL /lili Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como executivos /lili Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso /lili Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción. /li /ul pstrong Requisitos: /strong /p ulli Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad. /lili Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro. /lili Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad. /lili Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI/CD. /lili Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps. /lili Certificaciones valoradas: CISSP, CSSLP, CEH, OSCP, CISM /lili Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz. /lili Resolución analítica y atención orientada al detalle. /lili Proactividad e iniciativa en entornos críticos. /lili Visión estratégica y habilidades de colaboración transversales. /li /ul pstrong Lo que te ofrecemos: /strong /p