**PagoNxt busca un Ingeniero de Seguridad de Aplicaciones, con sede en nuestra oficina de Boadilla del Monte (Madrid).** **Fomentamos una fuerte cultura de gestión de riesgos y se espera que todos nuestros profesionales, en todos los niveles, adopten un enfoque proactivo y responsable hacia la gestión de riesgos.** **POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD** **PagoNxt** es un proveedor líder mundial de soluciones de pago para comercios, corporaciones internacionales y PYMES. Parte del Grupo Santander, con más de 160 años de experiencia bancaria y 155 millones de clientes en todo el mundo, PagoNxt es una empresa autónoma, el FinTech del Grupo que ofrece soluciones rápidas al mercado de pagos. Este puesto es para el equipo del **Payments Hub**. Actualmente estamos ampliando nuestra plataforma de procesamiento de pagos nativa en la nube a bancos Santander y otras instituciones financieras, con el objetivo de proporcionar un acceso único a la mayoría de los métodos de pago nacionales e internacionales a escala global. ¡Si deseas unirte a una comunidad global de expertos en pagos de clase mundial, este es tu lugar! Esta es una oportunidad única para trabajar en una empresa que combina lo mejor de ambos mundos: la tecnología innovadora de un FinTech con el alcance y la experiencia de una institución financiera global líder. **QUÉ HARÁS TÚ** Como **Ingeniero de Seguridad de Aplicaciones**, desempeñarás un papel **estratégico** en la definición de la base de seguridad de nuestra plataforma global de pagos. **Impulsarás el desarrollo de seguridad, las decisiones de diseño y las hojas de ruta técnicas** para garantizar que la seguridad de las aplicaciones esté integrada por defecto. Trabajarás estrechamente con líderes de ingeniería, plataformas y productos para definir y ejecutar una visión a largo plazo de la seguridad de aplicaciones: anticipar la seguridad, automatizar la prevención y detección, y reducir el riesgo a gran escala. Este es un puesto altamente autónomo con impacto directo en el crecimiento seguro de la plataforma. **TUS RESPONSABILIDADES** * Diseño e implementación del ciclo de vida de desarrollo de software escalable y seguro por diseño. * Definir y evolucionar nuestra **estrategia de seguridad de aplicaciones**, equilibrando automatización, reducción de riesgos y habilitación de desarrolladores. * Impulsar la adopción de herramientas y automatización de seguridad en CI/CD: **SAST, DAST, SCA, etc.** * Estandarizar prácticas de **modelado de amenazas**, revisión de código seguro y revisiones de diseño de appsec. * Establecer y mantener patrones reutilizables para el **diseño seguro de API**, **autenticación/autorización**, **protección de datos** y **gestión de secretos**. * Brindar **mentoría técnica** a ingenieros y defensores de la seguridad en toda la organización. * Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y tecnologías relevantes para sistemas fintech y nativos de la nube. **REQUISITOS NECESARIOS** **Imprescindibles:** * **Mentalidad orientada al trabajo en equipo y colaborativa** * Experiencia en seguridad de aplicaciones, arquitectura de seguridad de software o un puesto de ingeniería senior con fuerte enfoque en seguridad. * Experiencia práctica con herramientas de seguridad y entornos nativos de la nube. * Experiencia integrando herramientas de seguridad. * Amplia formación en prácticas modernas de appsec: **OWASP, modelado de amenazas, criptografía, identidad, seguridad de API, SAST/DAST/SCA**. * Dominio de al menos un lenguaje de programación, especialmente Java (por ejemplo, Python, Java, Go, Node.js). * Excelentes habilidades de comunicación en **inglés** (escrito y hablado), capaz de influir en partes interesadas técnicas y no técnicas. **Deseables:** * Certificaciones como **OSWE, CSSLP, CISSP, AWS Security Specialty**. * Algunos conocimientos de seguridad ofensiva o pentesting serían una ventaja. * Experiencia trabajando en **entornos regulados** (PCI\-DSS, ISO 27001, SOC 2\). * Familiaridad con herramientas como **Semgrep, Burp, ZAP, Snyk.**