Especialista de Desarrollo Seguro

NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.

Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.

Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.

🔍 Buscamos incorporar un perfil de : Especialista en Desarrollo Seguro, para formar parte de nuestro gran equipo de Ciberseguridad!

¿Qué harás?

• Definir e implantar modelos de Secure SDLC (s‑SDLC)
• Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento)
• Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL
• Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros
• Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI / CD (como Jenkins, GitHub Actions)
• Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana
• Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL
• Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como ejecutivos
• Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso
• Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción.

Requisitos

• Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad.
• Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro.
• Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad.
• Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI / CD.
• Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps.
• Certificaciones valoradas : CISSP, CSSLP, CEH, OSCP, CISM
• Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz.
• Resolución analítica y atención orientada al detalle.
• Proactividad e iniciativa en entornos críticos.
• Visión estratégica y habilidades de colaboración transversales.

Lo que te ofrecemos

🧠 Formar parte de un equipo de élite, especializado en la unión entre estrategia y tecnología .

💼 Contrato indefinido con revisiones de categoría y salario anuales.

🎓 Certificaciones bonificadas (Adaptada a cada división).

📝 Acceso a nuestra plataforma formativa NTT DATA University (formaciones técnicas, metodológicas, idiomas y soft skills).

👩🏽 💻 Trabajo híbrido y horario flexible para que conciliemos mejor.

📅 Jornada intensiva (8 : 00 a 15 : 00) los viernes y durante el verano.

🏥 Beneficios corporativos : complementos salariales adicionales, retribución flexible, seguro médico, etc.

🔝 Global Top Employer 2025 — por 10º año consecutivo en España.

🌊 Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de The Blue Wave impulsando un impacto positivo.

🌏 Innovación diversa y cultura inclusiva en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad.

🚀 Únete al equipo de Digital Technology en NTT DATA.