Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un experto en seguridad con experiencia en consultoría y gestión, capaz de evaluar, analizar y gestionar riesgos de seguridad en el SDLC del cliente, colaborando con equipos técnicos y legales. Puntos Destacados: 1. Experiencia combinada en base técnica y rol de consultoría/gestión de seguridad 2. Dominio de gestión de riesgos y Application Security 3. Participación en proyectos innovadores y últimas tecnologías We are **One Team.** We **make it happen.** We are **Unstoppable.** BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos. **¿Cuál es nuestro plan estratégico?** ¡Miramos hacia el futuro! Nuestro **plan estratégico Hiperespacio 2029** promete ser un viaje emocionante, **lleno de oportunidades** para crecer y desarrollarse profesionalmente. Alcanzar **1000 millones** de facturación, un reto que estamos seguros de que con la **colaboración** y el **talento** de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas. **¿Qué buscamos?** **Requisitos:** * Experiencia mínima de 5 años en seguridad, con trayectoria que combine base técnica (desarrollo, arquitectura o seguridad técnica) y rol de consultoría / gestión de seguridad. * Experiencia demostrable como Security Architect, DevSecOps Architect, consultor de seguridad embebido en equipos de desarrollo o Security Champion senior. * Dominio de gestión de riesgos con metodología (ISO 27005, NIST o equivalente) y capacidad de defender criterios frente a equipos que los cuestionan. * Conocimiento sólido de Application Security: OWASP Top 10 Web y API, Secure by Design, SDLC seguro. * Conocimiento conceptual de arquitectura cloud en AWS (EC2, contenedores, Lambda, API Gateway, WAF, VPC, IAM) a nivel de evaluación de diseños. * Conocimiento de vulnerabilidades comunes (SQLi, XSS, SSRF, IDOR, deserialización…) y capacidad de explicarlas y proponer remediación conceptual. * Experiencia en evaluación de soluciones SaaS y gestión del riesgo de terceros (certificaciones ISO, PCI, cadena de suministro). * Experiencia con equipos de desarrollo en entornos ágiles. * Buenas dotes de comunicación oral y escrita, con capacidad de adaptación a audiencias técnicas y no técnicas. * Nivel de inglés profesional (B2\+). * Disponibilidad para modalidad híbrida presencial 3 días/semana en Madrid (La Muñoza). Full remote no disponible. **Se valorará:** * Certificaciones: CSSLP, CISSP, CCSP, AWS Security Specialty, GIAC (GWEB/GCSA), ISO 27001 Lead Auditor/Implementer. * Experiencia en sectores de aviación, transporte o infraestructura crítica. * Conocimiento de DORA, NIS2, PCI\-DSS, GDPR aplicado a arquitectura. * Familiaridad con herramientas AppSec (SAST/DAST/SCA): Checkmarx, Fortify, Snyk, Burp, ZAP, etc. (a nivel de criterio, no de operación). * Conocimiento de Salesforce u otras plataformas SaaS empresariales. * Apoyo en procesos DPIA e identificación de datos sensibles / PII. **Tareas a realizar:** * Evaluación de seguridad de cambios, proyectos e iniciativas dentro del SDLC del cliente (framework y metodología ya definidos). * Análisis y gestión del riesgo de cada iniciativa: identificación de amenazas, evaluación de probabilidad e impacto y propuesta de controles. * Revisión de diseños de solución: arquitecturas cloud AWS, integraciones con terceros y soluciones SaaS llave en llave. * Evaluación de proveedores y terceros: análisis de certificaciones, riesgo de cadena de suministro y apoyo al DPO en procesos de DPIA. * Planificación de objetivos de pentest en coordinación con el equipo de vulnerability management del cliente. * Advisory a equipos de producto y desarrollo en la remediación de vulnerabilidades: explicación del problema, causa raíz y propuesta de solución conceptual. * Participación en fases tempranas del ciclo (sprint 0, análisis y diseño) para garantizar el shift\-left de seguridad. * Coordinación transversal con solution architects, cloud engineering, equipo legal, DPO y negocio. **¿Qué ofrecemos?** **Babel, the great way to achieve the success.** ¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día? En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad. Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores. Además, * Apostamos por la flexibilidad laboral\-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad). * Invertimos en la formación de nuestros *Babelievers*. * Invertimos en tu salud física y emocional. (Seguro Médico Privado/ Seguro de vida, entrenador personal y programa de wellbeing). * Invertimos también en tu tiempo libre (Actividades en la naturaleza, campeonatos deportivos, suscripción a plataforma streaming (por Ej. Netflix) * Participamos del crecimiento de la compañía y reconocemos la participación de cada persona (Bono de Beneficios). * Ponemos foco en trabajar con últimas tecnologías y proyectos innovadores, pero sobre todo, acompañamos a la transformación digital y acercamos la tecnología a la sociedad. **¿Aceptas el desafío? ¡Te esperamos!** *En cumplimiento de la normativa vigente en materia de protección de datos te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros y el resto de finalidades descritas en la web. Este tratamiento está basado en el consentimiento del candidato. Los datos personales recabados no serán en ningún caso cedidos a terceros salvo por obligaciones legales expresas. Puedes ejercer los derechos que te asisten sobre protección de datos en la dirección* *data.protection@babelgroup.com**. Toda la información sobre política de privacidad en nuestra web.*
