¡excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos 🌎, desde nuestras 9 oficinas estratégicamente ubicadas.
📢 ¡Estamos buscando Analistas de Pruebas de Seguridad de Aplicaciones! 📢
🎯 Responsabilidades principales
* Apoyar la gestión de equipos y proyectos de pruebas de seguridad.
* Definir, implementar y ejecutar procesos de pruebas de seguridad en el SDLC.
* Validar componentes de arquitectura de seguridad de aplicaciones.
* Documentar requisitos de seguridad para aplicaciones web, móviles y SOA.
* Obtener y validar KPI/KRI relacionados con seguridad en aplicaciones.
* Construir PoC con clientes para elegir las mejores herramientas de pruebas.
* Gestionar el ciclo de vida de vulnerabilidades en el entorno del cliente.
* Colaborar con clientes para definir estrategias que maximicen la postura de seguridad.
🧠 Habilidades imprescindibles
* Grado en Informática, Telecomunicaciones, Ingeniería o similar.
* Experiencia demostrable en pruebas de seguridad de aplicaciones.
* Nivel profesional fluido de inglés y español.
* Certificaciones valoradas: CSSLP, OSCP, OSWE.
* Experiencia realizando controles de seguridad: análisis estático, SCA, DAST, análisis de vulnerabilidades y pentesting de aplicaciones.
* Capacidad para analizar resultados, documentar riesgos y definir contramedidas.
* Desarrollo y documentación de planes y procedimientos de pruebas de seguridad.
* Participación en revisiones técnicas, juntas de arquitectura y reuniones de intercambio.
* Elaboración y presentación de informes de resultados para apoyar análisis de riesgos.
* Evaluación de riesgos basados en amenazas, vulnerabilidades y hallazgos.
* Experiencia en pruebas de seguridad de APIs (incluyendo aplicaciones móviles).
* Conocimiento de seguridad en aplicaciones web, microservicios y SPA.
💡 Habilidades valorables (versión optimizada)
* Conocimiento general de lenguajes como Java, C#, C/C++, JavaScript, PHP, Python o Swift/Kotlin.
* Experiencia con herramientas de análisis de seguridad:
* SAST: Checkmarx, Veracode, Fortify, SonarQube…
* SCA: Dependency-Check, WhiteSource…
* DAST: Burp Suite, Postman, MobSF, Acunetix, WebInspect…
* Familiaridad con autenticación y autorización (REST, OAuth, JWT, SSO).
* Conocimiento de marcos de seguridad como OWASP Top 10, ASVS, CWE, MITRE o PCI DSS.
✨ ¿Qué ofrecemos?
📝 Contratación estable y proyecto de larga duración.
💰 Banda salarial competitiva acorde a la experiencia.
📊 Retribución flexible.
📖 Plan de formación continua.
🌐 Participación en proyectos internacionales de referencia.
🤝 Entorno colaborativo, dinámico y de aprendizaje constante.
📩 ¡Aplica ahora y únete a nuestro equipo!