Senior IT Cybersecurity - Verification Test

Excelia, SL
8 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Senior

Job location

Remote

Tech stack

Business Analytics Applications
Software System Penetration Testing
Burp Suite
Cloud Computing
Computer Security
Continuous Integration
Open Web Application Security
PCI Data Security Standards
Systems Development Life Cycle
Fortify (Software)
Software Engineering
Test Execution Engine
Software Security
Information Technology
Checkmarx
Devsecops
Static Application Security Testing
Dynamic Application Security Testing

Job description

En Excelia buscamos un/a Application Security Specialist con experiencia en seguridad de aplicaciones y DevSecOps, que contribuya a garantizar la calidad y seguridad de nuestras soluciones, colaborando estrechamente con equipos de desarrollo en entornos internacionales.

Buscamos un perfil con visión global de tecnologías, procesos y ciclo de vida del software, capaz de ejecutar pruebas de seguridad, proporcionar soporte técnico especializado y supervisar la calidad de las prácticas de seguridad en el desarrollo., Garantizar la seguridad de las aplicaciones a lo largo de todo el ciclo de vida del desarrollo (SDLC), mediante la ejecución de pruebas de verificación, modelado de amenazas y el uso de herramientas de análisis de seguridad, además de apoyar y supervisar a perfiles mid-senior para asegurar los más altos estándares de calidad., * Ejecutar pruebas de seguridad en aplicaciones y verificar la correcta implementación de controles de seguridad.

  • Colaborar con equipos de desarrollo para identificar y mitigar vulnerabilidades.
  • Participar en actividades de modelado de amenazas y evaluaciones de riesgo.
  • Supervisar y apoyar a perfiles mid-senior en la ejecución de tareas de seguridad.
  • Integrar prácticas de seguridad en entornos CI/CD y procesos DevSecOps.
  • Realizar análisis utilizando herramientas SAST, DAST, SCA y otras soluciones de seguridad.
  • Garantizar el cumplimiento de estándares y buenas prácticas de seguridad.
  • Colaborar en proyectos internacionales y en entornos multidisciplinares.

Requirements

  • Al menos 4 años de experiencia en proyectos de Seguridad de Aplicaciones.
  • Experiencia trabajando con:
  • CI/CD y repositorios de código
  • Procesos DevSecOps
  • Pentesting y herramientas de escaneo de seguridad
  • Evaluaciones de seguridad en el SDLC
  • Conocimiento y experiencia con estándares y metodologías como:
  • OWASP (Top 10, ASVS, WSTG)
  • NIST, SANS CIS Top 20, CSA
  • ISO 27001, ISO 20000, PCI-DSS, RGPD, SOX, entre otros
  • Experiencia con herramientas como:
  • Burp Suite
  • Fortify
  • Invicti
  • Checkmarx
  • Conocimiento de herramientas SAST, DAST, SCA/SBOM, CWPP y WAF.
  • Experiencia en modelado de amenazas.
  • Inglés nivel B2 o superior.
  • Experiencia trabajando en proyectos internacionales., * Titulación universitaria en Informática, Telecomunicaciones o similar.
  • Experiencia en múltiples sectores o entornos complejos.
  • Conocimiento en análisis de seguridad web avanzado.
  • Experiencia en entornos cloud o arquitecturas modernas.

Benefits & conditions

  • Participación en proyectos internacionales de alto impacto.
  • Entorno tecnológico innovador y colaborativo.
  • Oportunidades de crecimiento profesional y certificaciones.
  • Trabajo remoto.
  • Integración en un equipo especializado en ciberseguridad.

Apply for this position