We are One Team. We make it happen. We are Unstoppable.BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.¿Cuál es nuestro plan estratégico?¡Miramos hacia el futuro! Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas.¿Qué buscamos?Buscamos un nuevo/a compañero/a para unirse a nuestro equipo como Especialista en desarrollo seguro (DevSecOps/SSDLC) con experiencia profesional demostrable.¿Qué harás en Babel?Garantizar que los productos y servicios desarrollados por los equipos de tecnología integren prácticas de seguridad desde las etapas más tempranas del ciclo de vida del software, contribuyendo a una cultura de desarrollo seguro, resiliente y alineada con estándares y marcos de referencia actualizados.Requisitos indispensables :Conocimientos técnicos requeridosCiclo de vida seguro del software (SSDLC): Conocimiento práctico en cómo integrar seguridad en todas las fases del desarrollo (requisitos, diseño, codificación, pruebas, despliegue).DevSecOps: Experiencia o conocimientos en la automatización de controles de seguridad dentro de pipelines CI/CD.OWASP Top 10, ASVS y SAMM:Dominio del OWASP Top 10 y capacidad para aplicarlo en evaluaciones de seguridad de aplicaciones.Conocimiento y uso del OWASP ASVS (Application Security Verification Standard) como guía para definir niveles de verificación de seguridad en aplicaciones.Familiaridad con OWASP SAMM (Software Assurance Maturity Model) para evaluar y mejorar prácticas de seguridad en el desarrollo a nivel organizativo.Revisión de código y análisis estático (SAST): Dominio de herramientas (Fortify, Checkmarx, Veracode, o similares) y metodologías para análisis automático y manual.Análisis dinámico y pruebas de penetración ligeras (DAST): Dominio de herramientas (Fortify, Veracode, OWASP ZAP, o similarsCapacidad para realizar o interpretar escaneos en entornos de pruebas.Gestión de dependencias y Software Composition Analysis (SCA): Experiencia con herramientas como Dependency Check, Debricked o similares.Control de acceso y autenticación segura: Buenas prácticas en OAuth2, OpenID Connect, JWT, gestión de sesiones, etc.Criptografía aplicada: Conocimientos básicos sobre cifrado, hash, almacenamiento seguro de secretos.Regulaciones y estándares: Familiaridad con ISO 27001, NIST, ENS, DORA, RGPD y otras normativas relevantes para desarrollo.Nivel alto de inglés (escrito y hablado): Capacidad para interactuar con documentación, equipos o clientes internacionales.Deseables (no excluyentes)Experiencia en frameworks seguros como Spring Security, .NET Identity, etc.Certificaciones como CSSLP, OSCP, CEH, GWEB o similares.Experiencia como formador o facilitador en talleres de concienciación en seguridad.¿Qué ofrecemos?Babel, the great way to achieve the success.¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día? En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores.Además,Apostamos por la flexibilidad laboral-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad)