Consultor/a de Desarrollo Seguro / Security Champion
2 days ago
Bilbao
Solo aplican residentes de España. Para una comprensión completa de esta oportunidad y de lo que se requerirá para ser un candidato exitoso, siga leyendo. Descripción del proyecto Ubicación: España (preferiblemente Bizkaia o Madrid). Entorno: Ciberseguridad ofensiva / Gestión Cybersecurity. Salario: Máximo 31 000 €/año. Idiomas: Inglés medio/alto (imprescindible). Responsabilidades * • Diseñar e implementar modelos de ciclo de vida de desarrollo seguro de software (S‑SDLC) adaptados a las necesidades y operativas del cliente., • Realizar el modelado continuo de amenazas, definir los controles de seguridad aplicables y llevar a cabo un análisis y gestión integral de las vulnerabilidades encontradas., • Ejecutar auditorías exhaustivas de código, tanto estático (SAST) como dinámico (DAST), encargándote de la configuración y correcta explotación de las herramientas destinadas a este fin., • Actuar como punto de contacto principal, líder y especialista en ciberseguridad, manteniendo una comunicación fluida con los perfiles técnicos de desarrollo y con el equipo ejecutivo del cliente., • Asumir de manera transversal todas las funciones generales correspondientes a la figura de Security Champion dentro de la organización. Requisitos * • Ser residente de España., • Tener una titulación universitaria en Ingeniería dentro del ámbito tecnológico (Telecomunicaciones, Informática o similares) u optar por una Formación Profesional de grado superior enfocada en tecnología., • Poseer un nivel de inglés medio/alto, con capacidad demostrable de usarlo de manera fluida., • Aportar aproximadamente tres años de experiencia profesional consolidada en desarrollo de software (frontend, backend o arquitectura)., • Contar con al menos un año de experiencia profesional específica en ciberseguridad., • Poseer conocimientos técnicos sólidos en desarrollo y programación, manejando lenguajes y frameworks como PHP, Java, Angular y JavaScript., • Demostrar una base sólida de conocimientos técnicos en metodologías y estándares de ciberseguridad, con especial foco en OWASP., • Residir preferiblemente en la provincia de Bizkaia o en la Comunidad de Madrid. Conocimientos deseables * • Conocimientos complementarios en la administración de redes y sistemas., • Experiencia práctica en el uso de herramientas líderes en análisis SAST/DAST, tales como Fortify, Checkmarx o Veracode., • Habilidades en modelado y aplicación de patrones de diseño, así como experiencia en refactorización de código (UML/DTD)., • Conocimientos prácticos en el testeo de aplicaciones y ejecución de pruebas de penetración., • Experiencia demostrable aplicando estándares, marcos de trabajo y garantizando la conformidad normativa bajo ISO 27001, ENS, PCI‑DSS o PSD2. Beneficios * • Contrato indefinido., • Modalidad híbrida., • Rango salarial hasta 31 000 €/año., • 23 días de vacaciones hábiles por año laborado., • Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech., • Convenios con Open English y Coderhouse., • Certificaciones patrocinadas con Google Cloud, AWS, ISTQB., • Día de cumpleaños libre., • Bonos por nacimiento, matrimonio y referidos., • Proyectos de larga duración y, en algunos casos, alcance internacional., • Y‑Share: posibilidad de ser dueño de una parte de la compañía. Compromiso con la diversidad e inclusión: Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. xcskxlj En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad y a colectivos históricamente subrepresentados. #J-18808-Ljbffr
