Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

TECDATA ENGINEERING y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos y de marketing.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor

Estas cookies se usan para mostrarte anuncios publicitarios más relevantes. En algunos casos también ofrecen funciones adicionales en la página.

Proveedores Youtube
Saltar al contenido principal
Madrid · Híbrido

Consultor/a Senior DevSecOps

🎯 Misión del Puesto

Buscamos un/a Consultor/a Senior DevSecOps para incorporarse al equipo de Seguridad IT, con el objetivo de definir e implantar políticas y controles de ciberseguridad dentro del ciclo de desarrollo (S-SDLC).

Su misión será garantizar que las aplicaciones desarrolladas mantengan los más altos estándares de seguridad sin impactar negativamente en los tiempos de entrega, integrando la seguridad como parte natural del proceso de desarrollo.

🛠️ Principales Responsabilidades

  • Alinear prioridades de seguridad con el portfolio de proyectos junto al equipo de Seguridad.

  • Analizar diseños de arquitectura junto al equipo de Arquitectura para minimizar amenazas de ciberseguridad.

  • Definir controles de seguridad y calidad para el desarrollo de software.

  • Establecer KPIs para el gobierno del Secure Software Development Life Cycle (S-SDLC).

  • Colaborar con Operaciones para automatizar monitorización y operación de sistemas y aplicaciones.

  • Implantar y promover la metodología DevSecOps en los equipos del cliente.

  • Planificar y gestionar el backlog de vulnerabilidades detectadas.

  • Realizar análisis y triaje de incidencias y vulnerabilidades (Vulnerability Management).

  • Elaborar guías de desarrollo seguro alineadas con políticas corporativas.

  • Realizar modelado de amenazas en entornos Agile.

✅ Requisitos Imprescindibles

  • +5 años de experiencia en Desarrollo y Ciberseguridad.

  • Perfil analítico, proactivo y orientado a la resolución de problemas complejos.

  • Conocimiento y experiencia en varias tecnologías de desarrollo:
    Java, JavaScript, COBOL, PHP, Python, Angular, NodeJS, HTML, CSS, XML.

  • Conocimiento de estándares y marcos como:

    • OWASP (Top 10, SAMMv2)

    • NIST 800-53

    • ISO 27001

    • MITRE

    • PCI DSS, GDPR

  • Experiencia en Threat Modeling con frameworks como STRIDE, PASTA, DREAD o LINDUNN.

  • Experiencia con herramientas de CI/CD (Jenkins, GitLab CI).

  • Hardening de sistemas (Linux, IIS, Docker) basado en CIS Benchmarks.

  • Scripting en Bash y PowerShell.

  • Experiencia con herramientas de gestión de código (GitHub / GitLab).

  • Integración de herramientas SAST, SCA, DAST, IAST y RASP como:
    SonarQube, Fortify, Checkmarx, Sonatype, Snyk, etc.

  • Excelente capacidad de comunicación con cliente y equipos técnicos.

🌟 Se Valorará Positivamente

  • Experiencia en entornos financieros.

  • Experiencia en Compliance as Code (CaC) e Infrastructure as Code (IaC).

  • Conocimiento de entornos Cloud:

    • Amazon Web Services

    • Microsoft Azure

    • Google Cloud Platform

  • Certificaciones como CISSP, CISA, OSCP o Certified DevSecOps Professional (CDP).

Ubicaciones
Madrid
Estado remoto
Híbrido

Vacantes disponibles

Más vacantes

Madrid

Lugar de trabajo y cultura

La clave es contar con un equipo humano extraordinariamente preparado y motivado, que renueva constantemente sus conocimientos, y que basa su trabajo en el diálogo continuo, la proximidad a nuestros clientes y l  profesionalidad

Acerca de TECDATA ENGINEERING

TECDATA ENGINEERING es un proveedor líder de soluciones y servicios tecnológicos especializado en proyectos globales de tecnología avalado por su portfolio de servicios y productos enfocados a generar valor añadido, aumentar la ventaja competitiva y reducir costes para sus clientes. Estamos presentes en los sectores económicos más importantes: Banca, Telecomunicaciones, Seguros.

Fundada en 2012
Compañeros 500
Facturación 5M
Madrid · Híbrido

Consultor/a Senior DevSecOps

Cargando formulario de solicitud

Herramientas de seguimiento de Teamtailor