Gestor / a de vulnerabilidades OWASP

¡Bienvenido / a al lugar que te mereces!

🔍¿Qué buscamos?

Actualmente estamos en búsqueda de un / a especialista en gestión de vulnerabilidades OWASP Top Ten.

Desempeñarás un papel crucial en la identificación, el análisis y la mitigación de vulnerabilidades de código en múltiples lenguajes de programación, incluyendo principalmente Python, Java, JavaScript y C++. Colaborarás estrechamente con nuestros equipos de desarrollo para garantizar la seguridad e integridad de nuestros productos de software y aplicaciones.

Te buscamos, independientemente de tu género, capacidades diferentes, orientación sexual, origen étnico o cualquier característica que te haga único / a. ✨

✨Qué esperamos de ti✨

• Experiencia demostrable en gestión de vulnerabilidades, análisis de código y evaluación de seguridad.
• Experiencia con lenguajes de programación como Python, Java, JavaScript.
• Experiencia en revisión del código de los desarrolladores buscando vulnerabilidades.
• Familiaridad con vulnerabilidades de software comunes, como OWASP Top Ten y CWE.
• Experiencia con sistemas de control de versiones (Git, SVN) y entornos de desarrollo integrados (IDE).
• Conocimiento de herramientas de seguridad, como herramientas de análisis estático, herramientas de análisis dinámico y marcos de pruebas de penetración.
• Se valorará la familiaridad con la seguridad en la nube y la contenedorización.
• Excelentes habilidades para resolver problemas y capacidad para pensar de forma crítica bajo presión.
• Habilidades de comunicación eficaces para interactuar con partes interesadas técnicas y no técnicas.
• Se valorarán certificaciones relevantes como CISSP, CISA o CEH.

😎 Qué responsabilidades tendrás :

• Realizar revisiones y análisis exhaustivos del código para identificar posibles vulnerabilidades de seguridad en el mismo.
• Colaborar con los equipos de desarrollo para proporcionar orientación técnica y apoyo en la corrección de las vulnerabilidades identificadas.
• Mantenerse al día de las últimas amenazas de seguridad, vulnerabilidades y mejores prácticas en el desarrollo y la seguridad de software.
• Participar en el desarrollo y la ejecución de prácticas y normas de codificación segura en toda la organización.
• Investigar y evaluar las tecnologías, herramientas y metodologías emergentes para la gestión de vulnerabilidades y el análisis de código.
• Preparar informes exhaustivos sobre las vulnerabilidades identificadas, su impacto potencial y las estrategias de mitigación recomendadas.
• Trabajar en estrecha colaboración con equipos multifuncionales para garantizar la resolución satisfactoria de los problemas de seguridad dentro de los plazos establecidos.

💙 Qué tenemos de especial

• 2000€ anuale s para seguir formándote.
• Ayuda alimentaria y gastos de teletrabajo.
• ¡ 30 días entre vacaciones y días de libre disposición al año!
• Jornada intensiva los viernes y dos meses y medio en verano.
• Modelo de teletrabajo perfecto para la conciliación y disfrute de tu tiempo libre y horario flexible para que seas tú quien decida cómo organizar tu tiempo.
• Ayudas para familiares con discapacidad.
• Sistema de retribución flexible (transporte, seguro médico de Sanitas, Movistar...).
• Ventajas en productos financieros BBVA (hipotecas, préstamos, tarjetas, seguros, etc.).
• Modelo de talento enfocado en perfiles tecnológicos. Proporcionamos herramientas y oportunidades para crecer y destacar tus habilidades.

Además…

• Te sentirás acompañado / a desde tu primer día, tanto en el proyecto, como en la compañía. Nuestros onboarding son famosos 😏
• El compañerismo es parte de nuestro ADN. Estarás en un equipo con gente majísima.
• Entorno multidisciplinario con metodologías Agile.
• Tus proyectos tendrán impacto en el mundo financiero y en la sociedad.
• Nos gusta disfrutar y asistir a fiestas, eventos, actividades … porque trabajar es solo la excusa.
• Entonces… ¿Qué nos dices? ¿Hacemos match? 💙