Appsec Specialist
hace 1 mes
AppSec Specialist - Santander Digital ServicesCountry : Spain Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis) Estamos buscando un / a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico.
Estas serán tus principales tareas : Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.
Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.
Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.
Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).
Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.
Soportar a los equipos en la corrección de vulnerabilidades de Software.
Qué esperamos de ti Experiencia con el ecosistema SSDLC de Opentext y Nexus : Fortify SCA, Webinspect o Sonatype.
Conocimiento avanzado en desarrollo de pipelines / workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions.
Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs.
Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript, .NET, Android, iOS, Maven, Gradle, Swift, HTML, APIs) Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks / estándares de seguridad como OWASP, OpenSAMM y NIST.
Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking) Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, & Cloud Security, Web Security OWASP, Mobile Security) Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox) Experiencia en desarrollo SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones.
Sería genial si además Buen nivel de inglés B / C. Conocimiento avanzado en el uso de herramientas CI / CD como Jenkins, Github Actions y Azure DevOps o similares.
Conocimiento sobre la cloud de Azure / AWS y la gestión de identidad mediante EntraID Se valorarán certificaciones y formación especifica de seguridad.
CISA,CSX, CISSP, CISM, OSCP, CEH, etc.. Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo #J-18808-Ljbffr
-
Appsec Specialist
hace 5 meses
Boadilla del Monte, España Santander A tiempo completo.AppSec Specialist - Santander Digital ServicesCountry : SpainBuscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis)Estamos buscando un / a...
-
Appsec Specialist
hace 2 meses
Boadilla del Monte, España Santander A tiempo completoAppSec Specialist - Santander Digital ServicesCountry : SpainBuscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis)Estamos buscando un / a...
-
Appsec Specialist
hace 5 meses
Boadilla del Monte, España Santander A tiempo completoAppSec Specialist - Santander Digital ServicesCountry : SpainBuscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis)Estamos buscando un / a...
-
AppSec Specialist
hace 4 semanas
Boadilla del Monte, España Santander A tiempo completoAppSec Specialist - Santander Digital ServicesCountry : Spain Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis) Estamos buscando un / a...
-
AppSec Specialist
hace 6 meses
Boadilla del Monte, España Santander A tiempo completoAppSec Specialist - Santander Digital ServicesCountry: Spain ¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de millones de clientes en todo el mundo. Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad. Buscamos...