Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un/a Application Security Specialist para garantizar la seguridad de las soluciones y colaborar con equipos de desarrollo en entornos internacionales. Puntos Destacados: 1. Participación en proyectos internacionales de alto impacto 2. Entorno tecnológico innovador y colaborativo 3. Oportunidades de crecimiento profesional y certificaciones **Application Security Specialist (AppSec)** España / Remoto En Excelia buscamos un/a **Application Security Specialist** con experiencia en seguridad de aplicaciones y DevSecOps, que contribuya a garantizar la calidad y seguridad de nuestras soluciones, colaborando estrechamente con equipos de desarrollo en entornos internacionales. Buscamos un perfil con visión global de tecnologías, procesos y ciclo de vida del software, capaz de ejecutar pruebas de seguridad, proporcionar soporte técnico especializado y supervisar la calidad de las prácticas de seguridad en el desarrollo. Tu misión Garantizar la seguridad de las aplicaciones a lo largo de todo el ciclo de vida del desarrollo (SDLC), mediante la ejecución de pruebas de verificación, modelado de amenazas y el uso de herramientas de análisis de seguridad, además de apoyar y supervisar a perfiles mid\-senior para asegurar los más altos estándares de calidad. Responsabilidades * Ejecutar pruebas de seguridad en aplicaciones y verificar la correcta implementación de controles de seguridad. * Colaborar con equipos de desarrollo para identificar y mitigar vulnerabilidades. * Participar en actividades de **modelado de amenazas** y evaluaciones de riesgo. * Supervisar y apoyar a perfiles mid\-senior en la ejecución de tareas de seguridad. * Integrar prácticas de seguridad en entornos **CI/CD** y procesos DevSecOps. * Realizar análisis utilizando herramientas SAST, DAST, SCA y otras soluciones de seguridad. * Garantizar el cumplimiento de estándares y buenas prácticas de seguridad. * Colaborar en proyectos internacionales y en entornos multidisciplinares. Requisitos * Al menos **4 años de experiencia en proyectos de Seguridad de Aplicaciones**. * Experiencia trabajando con: + CI/CD y repositorios de código + Procesos DevSecOps + Pentesting y herramientas de escaneo de seguridad + Evaluaciones de seguridad en el SDLC * Conocimiento y experiencia con estándares y metodologías como: + OWASP (Top 10, ASVS, WSTG) + NIST, SANS CIS Top 20, CSA + ISO 27001, ISO 20000, PCI\-DSS, RGPD, SOX, entre otros * Experiencia con herramientas como: + Burp Suite + Fortify + Invicti + Checkmarx * Conocimiento de herramientas SAST, DAST, SCA/SBOM, CWPP y WAF. * Experiencia en modelado de amenazas. * Inglés nivel B2 o superior. * Experiencia trabajando en proyectos internacionales. Se valorará positivamente * Titulación universitaria en Informática, Telecomunicaciones o similar. * Experiencia en múltiples sectores o entornos complejos. * Conocimiento en análisis de seguridad web avanzado. * Experiencia en entornos cloud o arquitecturas modernas. Qué ofrecemos * Participación en proyectos internacionales de alto impacto. * Entorno tecnológico innovador y colaborativo. * Oportunidades de crecimiento profesional y certificaciones. * Trabajo remoto. * Integración en un equipo especializado en ciberseguridad. Si te apasiona la seguridad de aplicaciones y quieres formar parte de un entorno internacional y en constante evolución, ¡queremos conocerte!
