Senior - Application Security

Buscamos incorporar un perfil con experiencia experto en Seguridad de Aplicaciones, cuyo rol se enfoca en definir, establecer y asegurar prácticas de desarrollo seguro bajo el principio de "Secure by Design", trabajando de forma cercana con IT, Desarrollo de Productos y Seguridad., * Definir, ejecutar y dar seguimiento a soluciones estratégicas para transformar el ciclo de vida seguro del desarrollo de software (SSDLC).

• Garantizar el seguimiento continuo de la seguridad de extremo a extremo en aplicaciones y plataformas, detectando y mitigando riesgos de manera proactiva.
• Liderar y coordinar sesiones de comunicación con equipos técnicos y con la alta dirección, presentando informes claros sobre el estado y avance de los proyectos.
• Revisar código fuente, detectar debilidades y falsos positivos, brindando soporte técnico a los equipos de desarrollo.
• Proporcionar recomendaciones de buenas prácticas y soluciones a problemas de seguridad.
• Apoyar en el análisis y elaboración de propuestas.
• Identificar impactos y riesgos en el software o proyectos, comunicándolos de manera clara tanto a perfiles técnicos como ejecutivos, y resolver retos complejos.
• Elaborar documentación técnica cumpliendo con altos estándares de calidad.
• Presentar resultados de seguridad a distintas audiencias., * "route" se utiliza para la adhesión de la sesión
• "careerSiteCompanyId" se utiliza para enviar la solicitud al centro de datos correcto
• "JSESSIONID" se sitúa en el dispositivo del visitante durante la sesión para que el servidor lo pueda identificar
• "Load balancer cookie" (el nombre real de la cookie puede variar) evita que el visitante rebote de una instancia a otra, Estas cookies nos permiten realizar un seguimiento de los análisis mediante el recuento de visitas y fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio web. Pueden ser establecidos por nosotros o por proveedores externos, para ayudarnos a saber qué páginas son las más y menos populares y ver cómo los visitantes se mueven por el sitio web.

• Más de 3 años de experiencia en seguridad del software y aplicaciones, SSDLC y AppSec.
• Formación específica y/o certificaciones en seguridad de aplicaciones y desarrollo seguro.
• Conocimientos y experiencia en modelado de amenazas, revisiones de diseño de seguridad, arquitecturas seguras y patrones de desarrollo.
• Experiencia en evaluación de madurez de servicios, proyectos o procesos, así como en análisis de brechas (GAP analysis).
• Conocimiento de estándares de seguridad como OWASP, MITRE CWE/CVE, ASVS
• Experiencia en CI/CD, DevSecOps y automatización de procesos.
• Conocimientos a alto nivel en arquitecturas Cloud (AWS, Azure o GCP)
• Inglés fluido, B2, y capacidad para generar documentación técnica y presentaciones de resultados de seguridad.

¿Cómo es trabajar en Deloitte?

Proyectos de alto impacto donde tendrás un largo recorrido y aprendizaje

️ Un día a día híbrido-flexible: tendrás horario flexible y un buen equilibrio entre el teletrabajo y el trabajo en equipo en nuestras oficinas o las de nuestros clientes

Buen ambiente dentro y fuera de la oficina: disfrutarás de varios teambuildings al año, actividades culturales y deportivas… ¡y mucho más!

️ Bienestar integral: cuídate con nuestro programa de salud física, mental y financiera… ¡y con equipo médico en las oficinas!

Impacto social: Podrás apuntarte a una gran cantidad de voluntariados de alcance nacional e internacional y a proyectos pro-bono con los que poner tu tiempo y talento al servicio de quienes más lo necesitan

Beneficios exclusivos por ser parte de Deloitte: podrás disfrutar de un gran catálogo de beneficios y de un completo plan de retribución flexible, Nombre: QSI_HistorySession

Huésped: assets.adobedtm.com

Duración: Algunos segundos

Tipo: Tercero

Categoría: Cookies de análisis y rendimiento

Deloitte drives progress. Our firms around the world help our clients become market leaders wherever they compete. Deloitte invests in outstanding people with diverse talents and backgrounds, empowering them to achieve more than they can elsewhere. Our work combines consulting with action and integrity. We believe that when our clients and society are stronger, so are we.