DevOps especialista

NTT Data Europe & Latam busca un Especialista en Desarrollo Seguro para unirse a su equipo de Ciberseguridad en Barcelona. Este rol es crucial para definir e implantar modelos de seguridad durante el ciclo de vida del desarrollo de software., * Definir e implantar modelos de Secure SDLC (s-SDLC).

• Establecer políticas y controles de seguridad en cada fase del SDLC.
• Actuar como enlace entre equipos técnicos, seguridad y dirección., * Definir e implantar modelos de Secure SDLC (s-SDLC)
• Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento)
• Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL
• Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros
• Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI/CD (como Jenkins, GitHub Actions)
• Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana
• Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL
• Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como ejecutivos
• Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso
• Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción

Se requiere experiencia en seguridad de aplicaciones y herramientas como Fortify y Veracode. Ofrecemos un contrato indefinido, revisiones anuales, y un entorno de trabajo híbrido y flexible, promoviendo la innovación y la inclusión en nuestra cultura organizacional., * Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro.

• Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza.
• Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps., OWASP ASVS Ciberseguridad Desarrollo seguro Revisión de código Escaneo de vulnerabilidades Habilidades comunicativas Trabajo en equipo

Educación

Grado o ingeniería superior en Informática, Telecomunicaciones o similar, * Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad.

• Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro.
• Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad.
• Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI/CD.
• Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps.
• Certificaciones valoradas: CISSP, CSSLP, CEH, OSCP, CISM.
• Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz.
• Resolución analítica y atención orientada al detalle.
• Proactividad e iniciativa en entornos críticos.
• Visión estratégica y habilidades de colaboración transversales.

Contrato indefinido con revisiones anuales Certificaciones bonificadas Acceso a NTT DATA University Trabajo híbrido y horario flexible Incentivos corporativos, * Formar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología.

• Contrato indefinido con revisiones de categoría y salario anuales.
• Certificaciones bonificadas (adaptada a cada división).
• Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills).
• Trabajo híbrido y horario flexible para que conciliemos mejor.
• Jornada intensiva (8:00 a 15:00) los viernes y durante el verano.
• Incentivos corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc.
• Global Top Employer 2025 - por diez años consecutivo en España.
• Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo.
• Innovación diversa y cultura inclusiva en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad.

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría. Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.