En Alvatross, nuestra empresa de desarrollo de software de producto, queremos incorporar una persona que combine gobierno de seguridad con capacidades técnicas, liderando la definición, implantación y verificación de procedimientos de seguridad, e integrando controles en el ciclo de desarrollo.
Responsabilidades principales
Desarrollar, mantener y supervisar políticas y procedimientos de seguridad de la información.
Liderar la implantación y mantenimiento de marcos de seguridad (ISO 27001 y estándares relacionados).
Gestionar auditorías internas y externas, planes de acción y seguimiento de cumplimiento.
Integrar prácticas de seguridad en el ciclo de vida del desarrollo ( SDLC ).
Gestión de amenazas, SAST, SCA and DAS.
Coordinar evaluaciones de riesgos y planes de mitigación.
Supervisar y ejecutar análisis de seguridad en aplicaciones y pipelines CI/CD.
Promover la cultura de seguridad y buenas prácticas dentro de la organización.
Colaborar con equipos técnicos para la correcta implementación de controles.
Gestionar vulnerabilidades .
Requisitos
Experiencia demostrable en implantación y gestión de ISO 27001 u otros marcos como NIST, SOC2 o ENS.
Experiencia en s eguridad aplicada a entornos de desarrollo de software.
Conocimiento de gestión de riesgos, auditoría y gobierno de seguridad .
Experiencia práctica con herramientas de seguridad como análisis estático, escaneo de dependencias y pruebas dinámicas.
Uso habitual de herramientas tipo SonarQube, Snyk, Semgrep, Checkmarx, OWASP ZAP o similares.
Capacidad de documentación, comunicación y coordinación transversal.
Se valorará
Certificaciones en seguridad (CISSP, ISO 27001 Lead Implementar/Auditor u otras).
Experiencia en integración de controles de seguridad en pipelines CI/CD.
Conocimientos en testing de seguridad.
Experiencia en automatización de controles de seguridad.
Buscamos una persona proactiva, estructurada y con mentalidad técnica, capaz de traducir requisitos de seguridad en prácticas operativas que aporten valor real al negocio y al desarrollo de software.
Si te interesa construir seguridad desde el gobierno hasta la ejecución técnica, queremos conocerte.
Qué ofrecemos
100% remoto desde España
Horario flexible, entrada entre 8:00 y 9:00
Jornada intensiva en verano y viernes
Contrato indefinido
Plan de carrera
Proyectos internacionales
Plan de retribución flexible
Plataformas de formación, clases de idiomas y certificados
Primer vendor OSS europeo certificado Gold en Open APIs de TM Forum
Sobre Alvatross
En Alvatross desarrollamos soluciones tecnológicas para el sector telecomunicaciones, participando en proyectos internacionales y trabajando con arquitecturas modernas basadas en estándares como Open Digital Architecture de TM Forum .
Apostamos por el talento, el aprendizaje continuo y la flexibilidad, ofreciendo un entorno donde las personas puedan crecer profesionalmente y aportar valor en proyectos tecnológicos de alto impacto.
En Alvatross, la diversidad es una seña de identidad. Promovemos la igualdad y la equidad, creando un entorno libre e inclusivo donde las personas puedan desarrollar todo su potencial.