**Descripción de la empresa** ***¿Por qué Talan?*** **Talan – Innovación Positiva** Talan es un grupo internacional de consultoría especializado en innovación y transformación empresarial mediante tecnología. Con más de 7.200 consultores en 21 países y una facturación de 850 millones de euros, nos comprometemos a ofrecer soluciones efectivas y preparadas para el futuro. **Talan en resumen** Con sede en París y operando a nivel global, Talan combina tecnología, innovación y empoderamiento para ofrecer resultados medibles a nuestros clientes. Durante los últimos 22 años, hemos consolidado una fuerte presencia en el sector de TI y consultoría, y este año estamos en camino de alcanzar los 1.000 millones de euros en ingresos. **Nuestras principales áreas de especialización** * **Datos y tecnologías:** Diseñamos e implementamos arquitecturas y soluciones de datos integrales a gran escala, incluyendo integración de datos, ciencia de datos, visualización, Big Data, IA e IA generativa. * **Servicios en la nube y aplicaciones:** Integramos plataformas líderes como SAP, Salesforce, Oracle, Microsoft, AWS e IBM Maximo, ayudando a los clientes a migrar a la nube y mejorar su eficiencia operativa. * **Consultoría en gestión e innovación:** Lideramos iniciativas de transformación digital y empresarial mediante buenas prácticas en gestión de proyectos y cambios (PM, PMO, Agile, Scrum, Product Ownership), y apoyamos áreas como Cadena de Suministro, Ciberseguridad y estrategias ESG/Bajas emisiones de carbono. **Trabajamos con importantes clientes globales en diversos sectores, incluidos Transporte y Logística, Servicios Financieros, Energía y Servicios Públicos, Retail, y Medios y Telecomunicaciones.** **Descripción del puesto** Estamos buscando un **analista de riesgos y cumplimiento TI** para unirse a nuestro equipo de ciberseguridad y gobernanza en Málaga. En este puesto, será responsable de garantizar la seguridad y el cumplimiento de aplicaciones y entornos contenerizados, asesorar a los equipos de desarrollo sobre buenas prácticas de codificación segura y promover mejoras continuas en los procesos de gestión de riesgos. Este puesto requiere colaboración estrecha con ingenieros de software, arquitectos y especialistas en seguridad de equipos internacionales. **Responsabilidades** * Gestionar y supervisar vulnerabilidades en aplicaciones y entornos contenerizados (Docker, Kubernetes). * Realizar evaluaciones de riesgos para nuevas aplicaciones desde la fase de diseño, incluyendo modelado de amenazas. * Asesorar y guiar a los equipos de desarrollo en la adopción de prácticas seguras de desarrollo de software. * Integrar y gestionar herramientas de seguridad como **SCA**, **SAST**, **DAST**, **CSPM** y soluciones de **seguridad de contenedores**. * Seguimiento, priorización y apoyo en la corrección de vulnerabilidades detectadas, validando falsos positivos cuando sea necesario. * Participar en revisiones de arquitectura y definir requisitos de seguridad para sistemas nuevos o en evolución. * Contribuir a iniciativas de mejora continua en la postura de seguridad de la organización y en el ciclo de vida del desarrollo. **Requisitos** **Experiencia:** * De 1 a 3 años de experiencia profesional en desarrollo de software, seguridad informática o gestión de riesgos. * Experiencia práctica con **Docker**, **Kubernetes** y ecosistemas de contenedores. * Experiencia con herramientas de análisis de seguridad para escaneo de código y contenedores. **Formación:** * Título universitario en Informática, Ingeniería o disciplina técnica relacionada. **Habilidades y conocimientos** **Técnicos:** * Conocimiento de principios de seguridad en aplicaciones, codificación segura y gestión de vulnerabilidades. * Familiaridad con prácticas DevSecOps e integración de seguridad en CI/CD. * Conocimiento de procesos SDLC y metodologías de evaluación de riesgos. * Experiencia en **entornos cloud (AWS, Azure, GCP)** muy valorada. **Habilidades blandas:** * Buena comunicación y capacidad de trabajo en equipo. * Mentalidad analítica y atención al detalle. * Actitud proactiva para aprender y adaptarse a nuevas amenazas. **Valorables** * Certificaciones de seguridad como **OSCP, CKA, CKS, CISSP** o equivalentes. * Experiencia previa en sectores regulados como **fintech o servicios financieros**. * Curiosidad técnica, capacidad para resolver problemas y pasión por la ciberseguridad. **Lo que ofrecemos** * Puesto a tiempo completo e indefinido. * Modelo de trabajo híbrido (basado en Málaga). * Oportunidad de crecer en un entorno multicultural e internacional. * Paquete Smart Office para trabajo remoto flexible. * Formación continua y desarrollo profesional. * Beneficios completos que incluyen seguro médico privado y de vida. * Exposición a proyectos globales de ciberseguridad y gestión de riesgos. Si has leído hasta aquí y te ilusiona formar parte de este reto, ¡no dudes en postularte... nos encantaría conocerte! \#LI\-CL1