Ingeniero/a Senior de Seguridad de Aplicaciones y Riesgos Tecnológicos

Sé de los primeros solicitantes.
Solo para miembros registrados
Madrid
EUR 50.000 - 70.000
Sé de los primeros solicitantes.
Ayer
Descripción del empleo

Ingeniero/a Senior de Seguridad de Aplicaciones y Riesgos Tecnológicos

Trabajo hibrido en madrid

Funciones / Responsabilidades:

  • Participar en el diseño/definición de arquitectura de sistemas y aplicaciones aplicando requisitos de seguridad y gestión de identidades/accesos.
  • Validación de requisitos de seguridad.
  • Identificar los riesgos en el contexto de los proyectos de negocio y gestionar su tratamiento.
  • Facilitar modelado de amenazas a servicios y aplicaciones.
  • Definición de políticas, procedimientos y guías.
  • Generar métricas e indicadores y obtener información de los mismos para generar cuadros de mando de estado de la seguridad en los proyectos para dirección.
  • Seguimiento y control de vulnerabilidades (vulnerabilidades de pentestings, escaneos devulnerabilidades, debilidades en el código , etc.). Monitorización y seguimiento de la mitigaciónde las mismas.
  • Gestión de herramientas de análisis de código (estático/dinámico) y coordinación con áreas dedesarrollo para mitigación de debilidades/vulnerabilidades encontradas.
  • Implementación de buenas prácticas de desarrollo entre los equipos de desarrollo.
  • Desarrollo e implementación de proyectos del área de Ciberseguridad (proyectos de implantación de herramientas, integración con herramientas/servicios de terceros, mejora de procesos internos, automatizaciones, etc.).

Herramientas:

  • Ofimática (paquete Microsoft Office)
  • Herramientas de gestión / planificación de proyectos (Microsoft Project, Jira)
  • Herramientas gestión de Vulnerabilidades (Qualys, Nessus Tenable)
  • Herramientas de análisis de código (Kiuwan, Fortify, Sonatype, Checkmarx)
  • Herramientas Anti – DDoS (Kona, Prolexic, Arbor, Cloudflare)
  • Repositorios de código / Herramientas CI/CD (GitLab, Jenkins, etc.)
  • Lenguajes de programación (Java, C, C++, Cobol…)
  • Herramientas de infraestructura de seguridad de aplicaciones (API Manager/Gateway, WAF,Oauth/JWT, etc.)
  • Herramientas cloud (dockers, kubernetes…)
  • Sistemas de criptografía / HSM -Hardware Security Module- (ARX / DocuSign / Thales)