We are One Team. We make it happen. We are Unstoppable.
BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.
¿Cuál es nuestro plan estratégico?
¡Miramos hacia el futuro! Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas.
¿Qué buscamos?
Buscamos un nuevo/a compañero/a para unirse a nuestro equipo como Especialista en desarrollo seguro (DevSecOps/SSDLC) con experiencia profesional demostrable.
¿Qué harás en Babel?
Garantizar que los productos y servicios desarrollados por los equipos de tecnología integren prácticas de seguridad desde las etapas más tempranas del ciclo de vida del software, contribuyendo a una cultura de desarrollo seguro, resiliente y alineada con estándares y marcos de referencia actualizados.
Requisitos indispensables :
Conocimientos técnicos requeridos
* Ciclo de vida seguro del software (SSDLC) : Conocimiento práctico en cómo integrar seguridad en todas las fases del desarrollo (requisitos, diseño, codificación, pruebas, despliegue).
* DevSecOps : Experiencia o conocimientos en la automatización de controles de seguridad dentro de pipelines CI/CD.
* OWASP Top 10, ASVS y SAMM :
* Dominio del OWASP Top 10 y capacidad para aplicarlo en evaluaciones de seguridad de aplicaciones.
* Conocimiento y uso del OWASP ASVS (Application Security Verification Standard) como guía para definir niveles de verificación de seguridad en aplicaciones.
* Familiaridad con OWASP SAMM (Software Assurance Maturity Model) para evaluar y mejorar prácticas de seguridad en el desarrollo a nivel organizativo.
* Revisión de código y análisis estático (SAST): Dominio de herramientas (Fortify, Checkmarx, Veracode, o similares) y metodologías para análisis automático y manual.
* Análisis dinámico y pruebas de penetración ligeras (DAST): Dominio de herramientas (Fortify, Veracode, OWASP ZAP, o similarsCapacidad para realizar o interpretar escaneos en entornos de pruebas.
* Gestión de dependencias y Software Composition Analysis (SCA) : Experiencia con herramientas como Dependency Check, Debricked o similares.
* Control de acceso y autenticación segura : Buenas prácticas en OAuth2, OpenID Connect, JWT, gestión de sesiones, etc.
* Criptografía aplicada : Conocimientos básicos sobre cifrado, hash, almacenamiento seguro de secretos.
* Regulaciones y estándares : Familiaridad con ISO 27001, NIST, ENS, DORA, RGPD y otras normativas relevantes para desarrollo.
* Nivel alto de inglés (escrito y hablado) : Capacidad para interactuar con documentación, equipos o clientes internacionales.
Deseables (no excluyentes)
* Experiencia en frameworks seguros como Spring Security, .NET Identity, etc.
* Certificaciones como CSSLP, OSCP, CEH, GWEB o similares.
* Experiencia como formador o facilitador en talleres de concienciación en seguridad.
¿Qué ofrecemos?
Babel, the great way to achieve the success.
¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día? En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.
Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores.
Además,
* Apostamos por la flexibilidad laboral-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad)