Application Security Consultant | DevSecOps
Role details
Job location
Tech stack
Job description
Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti. Por ello buscamos profesionales con experiencia entre 2-5 años, para unirse a nuestro Equipo de Ciberseguridad y en concreto a nuestra práctica de GRC, en modalidad híbrida, con amplias posibilidades de teletrabajo, flexibilidad y conciliación familiar. Buscamos un/a profesional para coordinar y supervisar servicios de pruebas de penetración (pentesting) y pruebas de seguridad de aplicaciones estáticas (SAST) realizados por proveedores externos, asegurando el cumplimiento de estándares de seguridad, plazos y requisitos organizativos. Este rol será clave en la relación entre los equipos internos de Ciberseguridad y los proveedores, garantizando la correcta ejecución y seguimiento de los procesos. Responsabilidades principales: Coordinar el ciclo completo de servicios de pentesting y SAST: Planificación: Validar requisitos, definir alcance y organizar reuniones de inicio y cierre con el área de negocio. Ejecución: Garantizar que los proveedores dispongan de credenciales, entornos y permisos necesarios. Seguimiento: Monitorizar el progreso, resolver bloqueos y asegurar el cumplimiento de buenas prácticas. Cierre: Revisar informes, validar hallazgos y coordinar planes de remediación. Actuar como enlace principal entre los equipos internos de Ciberseguridad y los proveedores. Garantizar la alineación del servicio con las políticas internas durante las pruebas. Formación y experiencia necesarias:: Grado en Informática, Ingeniería o similar. 3 a 5 años de experiencia en ciberseguridad (gestión de vulnerabilidades, pruebas de seguridad o seguridad de aplicaciones). Experiencia en coordinación de actividades orientadas a procesos. Experiencia en gestión y comunicación con
Requirements
proveedores. Conocimientos en seguridad de aplicaciones y metodologías de pentesting. Familiaridad con tecnologías web, móviles y API. Conocimiento de arquitectura de seguridad (DMZs, WAFs, segmentación de redes, entornos dev/prod/test). Capacidad para interpretar y validar informes técnicos. Inglés C1 (oral y escrito), capaz de liderar reuniones y talleres. Valorable: Conocimiento de metodologías de gestión de riesgos. Certificaciones (eJPT, eWPT(X), CEH, etc.). Conocimiento de herramientas SAST (Fortify, SonarQ). Información adicional Ofrecemos la oportunidad de asistir, junto al equipo de ciberseguridad, a conferencias, ponencias y charlas en Congresos de Seguridad Informática, como Navaja Negra, RootedCON, Hack-én, jornadas CCN STIC, etc. al ser patrocinadores de muchos de estos eventos. Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y
Benefits & conditions
clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars. Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios. El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad. Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido
