¡Activa las notificaciones laborales por email!

Ingeniero/a Senior de Seguridad de Aplicaciones y Riesgos Tecnológicos

Tecdata

Madrid

Híbrido

EUR 50.000 - 70.000

Jornada completa

Hoy
Sé de los primeros/as/es en solicitar esta vacante

Descripción de la vacante

Una empresa líder en tecnología busca un/a Ingeniero/a Senior de Seguridad de Aplicaciones y Riesgos Tecnológicos para implementar estándares de seguridad en proyectos. El candidato ideal tiene experiencia en gestión de riesgos, validación de requerimientos y conocimiento en herramientas de ciberseguridad. Este rol es híbrido en Madrid.

Formación

  • Experiencia en ciberseguridad y gestión de riesgos.
  • Conocimiento de herramientas de análisis de código.
  • Habilidades en gestión de proyectos y planificación.

Responsabilidades

  • Participar en el diseño de arquitectura de sistemas aplicando requisitos de seguridad.
  • Validar requisitos de seguridad y gestionar riesgos.
  • Generar métricas sobre el estado de la seguridad.

Conocimientos

Gestión de identidades/accesos
Análisis de seguridad de aplicaciones
Modelado de amenazas
Gestión de vulnerabilidades
Desarrollo de buenas prácticas

Herramientas

Microsoft Office
Microsoft Project
Jira
Qualys
Nessus Tenable
Kiuwan
GitLab
Jenkins
Java
C++
Docker
Descripción del empleo

Ingeniero/a Senior de Seguridad de Aplicaciones y Riesgos Tecnológicos

Trabajo hibrido en madrid

Funciones / Responsabilidades:
  • Participar en el diseño/definición de arquitectura de sistemas y aplicaciones aplicando requisitos de seguridad y gestión de identidades/accesos.
  • Validación de requisitos de seguridad.
  • Identificar los riesgos en el contexto de los proyectos de negocio y gestionar su tratamiento.
  • Facilitar modelado de amenazas a servicios y aplicaciones.
  • Definición de políticas, procedimientos y guías.
  • Generar métricas e indicadores y obtener información de los mismos para generar cuadros de mando de estado de la seguridad en los proyectos para dirección.
  • Seguimiento y control de vulnerabilidades (vulnerabilidades de pentestings, escaneos devulnerabilidades, debilidades en el código , etc.). Monitorización y seguimiento de la mitigaciónde las mismas.
  • Gestión de herramientas de análisis de código (estático/dinámico) y coordinación con áreas dedesarrollo para mitigación de debilidades/vulnerabilidades encontradas.
  • Implementación de buenas prácticas de desarrollo entre los equipos de desarrollo.
  • Desarrollo e implementación de proyectos del área de Ciberseguridad (proyectos de implantación de herramientas, integración con herramientas/servicios de terceros, mejora de procesos internos, automatizaciones, etc.).
Herramientas:
  • Ofimática (paquete Microsoft Office)
  • Herramientas de gestión / planificación de proyectos (Microsoft Project, Jira)
  • Herramientas gestión de Vulnerabilidades (Qualys, Nessus Tenable)
  • Herramientas de análisis de código (Kiuwan, Fortify, Sonatype, Checkmarx)
  • Herramientas Anti – DDoS (Kona, Prolexic, Arbor, Cloudflare)
  • Repositorios de código / Herramientas CI/CD (GitLab, Jenkins, etc.)
  • Lenguajes de programación (Java, C, C++, Cobol…)
  • Herramientas de infraestructura de seguridad de aplicaciones (API Manager/Gateway, WAF,Oauth/JWT, etc.)
  • Herramientas cloud (dockers, kubernetes…)
  • Sistemas de criptografía / HSM -Hardware Security Module- (ARX / DocuSign / Thales)
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Calificado "Excelente" según las 18.710 reseñas