Especialista en Seguridad de Aplicaciones

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de Ingeniero de Seguridad de Aplicaciones ( Security Engineer ) Funciones Para actuar como Security Champion en esta área, responsabilizándose de tareas como: Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security) Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones, Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades. Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato Requisitos: Minimo 3 años de experiencia en puesto similar Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native. Experiencia con arquitecturas de aplicaciones basadas en microservicios (Java, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud) Experiencia en modelos DevSecOps Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar Inglés minimo B1 (capacidad de tener una conversación técnica). Otros aspectos a valorar Algún Máster/Formación especializada en materia ciberseguridad. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker). Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: España. Imprescindible residir en territorio español // permiso de trabajo en vigor Modalidad de trabajo: 100 % remoto en cuanto a nosotros .. Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Amplia informacion en nuestra web www.grupodigital,eu Minimum requirements: #SecurityEngineer #DevSecOps #CASE

Madrid

Description: En Grupo Digital queremos incorporar un/a Arquitecto de Aplicaciones JAVA Cloud para uno de nuestros grandes clientes. Requisitos imprescindibles Al menos 5 años de experiencia como Arquitecto de Aplicaciones SW. Conocimiento de los marcos de controles de los framework: NIST y CSA Conocimiento de entornos cloud (Azure) porque la mayoría de las aplicaciones se alojan en la nube. Conocimiento en lenguajes Java. Conocimiento de desarrollo de código seguro y del ciclo de gestión de vulnerabilidades Funciones: Establecimiento de estándares para el desarrollo de las apalicaciones (la mayoría apps móviles) cumpliendo marcos de seguridad en la ejecución. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Ubicación: Madrid. Modalidad: Híbrido. Teletrabajo 4 días por semana. Horario: 9:00-19:00 con flexibilidad horaria tanto de entrada como de salida. Viernes hasta las 14:30 o 15:00 horas. Salario a convenr en función de experiencia. Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo! #JAVA #Azure

Andalucía, Aragón, Asturias, País Vasco, Cantabria, Castilla y León, Castilla-La Mancha, Cataluña, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Comunidad Valenciana, No peninsular

Description: En Grupo Digital queremos incorporar un/a Especialista en Seguridad de Aplicaciones y CASB para incorporación directa en la plantilla de uno de nuestros grandes clientes. Descripción del Puesto Buscamos un Especialista en Seguridad de Aplicaciones con experiencia en gestión de equipos y en prácticas de desarrollo seguro (S-SDLC), para colaborar en la protección de aplicaciones mediante pruebas de seguridad (SAST, SCA, DAST) y validación de Security Gates. La persona seleccionada asesorará a los equipos de desarrollo, revisará planes de mitigación y trabajará en estrecha coordinación con arquitectura para asegurar el cumplimiento de los estándares de seguridad. Se valorará experiencia en CASB y herramientas de seguridad en la nube. Responsabilidades Colaborar en la categorización de aplicaciones según su nivel de criticidad. Realizar y validar pruebas de seguridad: SAST, SCA y DAST. Validar los Security Gates en el ciclo de desarrollo. Revisar y aprobar planes de mitigación ante incumplimientos de seguridad. Asesorar a los equipos de desarrollo en buenas prácticas de seguridad y S-SDLC. Coordinarse con equipos de arquitectura para garantizar el cumplimiento de estándares de seguridad. Requisitos: Seguridad de la información: pruebas de penetración, análisis de vulnerabilidades, gestión de incidentes, identidades y accesos. Seguridad en aplicaciones: SAST, SCA, DAST, validación de Security Gates y planes de mitigación. Ciclo de desarrollo seguro (S-SDLC) y buenas prácticas en DevSecOps. Cloud Access Security Broker (CASB) y herramientas de seguridad en la nube. Herramientas de análisis de código y dependencias. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia. Contrato indefinido u Opción de Contrato Mercantil. 22 días laborables de vacaciones. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte. Formación en Tecnología y Soft Skills. Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros. Ubicación: Cualquier ubicación en España (Imprescindible residir en España). Modalidad de Trabajo: 100% Teletrabajo Duración del proyecto: Indefinida (Larga duración) Salario: Hasta 45.000 EUR b/a (según experiencia) Grupo Digital Somos un equipo de más de 100 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.... Nos comprometemos estar a tu lado en todas las fases del proyecto, para asegurarnos que creces profesionalmente con nosotros, y que tu aportación cuenta. Incluir Página Web ¿Quieres estar al día con las últimas tecnologías y buscas nuevos desafíos? ¡Envíanos tu CV y nos ponemos en contacto contigo!" #CyberSecurity #CloudSecurity #ApplicationSecurity

Madrid

Desde Sandav estamos buscando un profesional para un rol como Especialista en ARQUITECTURA, DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS DE SEGURIDAD SENIOR CON CAPACIDADES DE DESPLIEGUE Y CONFIGURACIÓN DE HERRAMIENTAS. Se precisa experiencia demostrable en el despliegue y configuración de herramientas de seguridad como MTA, DLP, EDR, NDR y CASB Soporte a peticiones de cliente y a incidencias escaladas desde el nivel inferior NIVEL DE INGLÉS B2 Se ofrece: Contrato indefinido Plan de retribución flexible Buen clima laboral Modelo híbrido. Suelen ir los viernes a reunirse con el equipo Horario: de 8 a 17h y de 9 a 18h, van rotando Banda Salarial abierta entre 40-46k, flexibles. (siempre abiertos a negociar y adaptarnos a vuestras pretensiones) ¿Quieres trabajar en una empresa en la que sabemos cómo te llamas, nos preocupamos por tu bienestar y cuando necesitas algo te atendemos al momento? SANDAV es una empresa que basa la relación con sus empleados en la INTEGRIDAD, que en resumen quiere decir que CUMPLIMOS LO PROMETIDO. Para más información: sandavteam.com