Estamos en busca de un Especialista en Seguridad de Aplicaciones (AppSec)

Nivel: L9 (más de 6 años de experiencia)

Ubicación: Madrid (presencialidad 1 día a la semana)

Descripción del puesto:

El Especialista en Seguridad de Aplicaciones será responsable de garantizar la seguridad en el ciclo de vida del desarrollo de software, mediante la identificación, análisis y remediación de vulnerabilidades en aplicaciones web y móviles. Su labor se centrará en la implementación de prácticas seguras, la integración de herramientas de análisis y la colaboración con equipos de desarrollo para mejorar la postura de seguridad de las aplicaciones.

Funciones principales:

Ejecución y gestión de análisis de seguridad:

SAST (Static Application Security Testing)

DAST (Dynamic Application Security Testing)

SCA (Software Composition Analysis)

Identificación y remediación de vulnerabilidades en aplicaciones web y móviles.

Integración de herramientas de seguridad en pipelines CI/CD.

Elaboración de informes técnicos y recomendaciones para equipos de desarrollo.

Colaboración con áreas de desarrollo, arquitectura y ciberseguridad para definir estándares y guías de codificación segura.

Gestión y manejo de herramientas:

Obligatorias:

Dependency Check

BurpSuite

Fortify

Valorables:

Dependency Track

Defect Dojo

Funciones adicionales:

Participación en revisiones de arquitectura y diseño seguro.

Contribución a la definición de políticas y procedimientos AppSec.

Formación y concienciación en seguridad para equipos de desarrollo.

Requisitos clave:

Experiencia demostrable (+6 años) en seguridad de aplicaciones y análisis SAST, DAST y SCA.

Conocimiento profundo de vulnerabilidades OWASP Top 10 y metodologías de pruebas.

Experiencia en integración de herramientas AppSec en entornos DevSecOps.

Capacidad de análisis, documentación técnica y comunicación efectiva con equipos multidisciplinares.

Proactividad, autonomía y orientación a resultados.