Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

TECDATA ENGINEERING y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos y de marketing.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor

Estas cookies se usan para mostrarte anuncios publicitarios más relevantes. En algunos casos también ofrecen funciones adicionales en la página.

Proveedores Youtube
Saltar al contenido principal
Madrid · Híbrido

Consultor Senior DevSecOps

Ubicación: Madrid
Modalidad: híbrida
Duración: Proyecto largo plazo
Empresa: Cliente multinacional IT / Seguridad

Descripción del Puesto

Buscamos un/a Consultor Senior DevSecOps para incorporarse al equipo de Seguridad IT del cliente. La persona seleccionada será responsable de definir políticas y controles de ciberseguridad en el ciclo de desarrollo, asegurando que las aplicaciones sean seguras sin afectar los tiempos de desarrollo, y apoyará la implantación de estas prácticas en los distintos frameworks de desarrollo utilizando herramientas de mercado.

Funciones Principales

  • Colaborar con el equipo de Seguridad IT para alinear prioridades y definir controles de seguridad en los proyectos de desarrollo.

  • Trabajar con arquitectura para validar que los diseños limitan las amenazas de ciberseguridad.

  • Definir controles de seguridad, calidad y KPIs para la gobernanza del Ciclo de Vida del Software Seguro (S-SDLC).

  • Cooperar con equipos de Operaciones para implementar automatismos de monitorización y operación de sistemas y aplicaciones.

  • Planificar y gestionar la resolución del backlog de vulnerabilidades detectadas, incluyendo análisis, triaje y priorización.

  • Elaborar guías de desarrollo seguro, asegurando que las aplicaciones cumplen con políticas de seguridad.

  • Realizar modelado de amenazas en contextos Agile y definir controles alineados con el apetito de riesgo de la organización.

Requisitos Imprescindibles

  • Experiencia mínima de 5 años en desarrollo y ciberseguridad, con capacidad analítica y proactividad en la resolución de problemas.

  • Conocimientos avanzados en Java, JavaScript, PHP, Python, COBOL, XML, HTML, CSS, Angular, NodeJS.

  • Dominio de estándares y marcos de ciberseguridad: OWASP Top 10, OWASP SAMMv2, NIST 800-53, ISO 27K, MITRE, PCI DSS, GDPR.

  • Experiencia en Threat Modeling utilizando frameworks como PASTA, STRIDE, LINDUNN o DREAD y herramientas como IriusRisk, Threat Dragon, Threagile, SecurityRAT.

  • Experiencia en herramientas CI/CD (Jenkins, GitLab CI) y gestión de código (GitHub, GitLab).

  • Conocimientos en hardening de sistemas (Linux, IIS, Docker) con CIS Benchmarks y herramientas como openscap, docker-bench.

  • Experiencia en integración de herramientas SAST, SCA, DAST, IAST, RASP (Sonarqube, Fortify, Kiwan, Checkmarx, Sonatype, Snyk).

  • Habilidades de comunicación y gestión con el cliente.

Se valorará positivamente

  • Experiencia en entornos financieros y compliance regulatorio.

  • Experiencia en Compliance as Code (CaC) e Infrastructure as Code (IaC).

  • Conocimiento de Infraestructura Cloud: AWS, Azure o Google Cloud.

  • Certificaciones en seguridad: CISSP, CISA, OSCP, CDP (Certified DevSecOps Professional).

Ubicaciones
Madrid
Estado remoto
Híbrido

Vacantes disponibles

Más vacantes

Madrid

Lugar de trabajo y cultura

La clave es contar con un equipo humano extraordinariamente preparado y motivado, que renueva constantemente sus conocimientos, y que basa su trabajo en el diálogo continuo, la proximidad a nuestros clientes y l  profesionalidad

Acerca de TECDATA ENGINEERING

TECDATA ENGINEERING es un proveedor líder de soluciones y servicios tecnológicos especializado en proyectos globales de tecnología avalado por su portfolio de servicios y productos enfocados a generar valor añadido, aumentar la ventaja competitiva y reducir costes para sus clientes. Estamos presentes en los sectores económicos más importantes: Banca, Telecomunicaciones, Seguros.

Fundada en 2012
Compañeros 500
Facturación 5M
Madrid · Híbrido

Consultor Senior DevSecOps

Cargando formulario de solicitud

Herramientas de seguimiento de Teamtailor