¡Ampliamos nuestro equipo! ¿Buscas un nuevo reto donde desarrollar tu carrera y aprender nuevas tecnologías? Entonces sigue leyendo porque esto te puede interesar.Scalian es una empresa de más de 6.000 personas con una dimensión internacional, con oficinas en Europa y América del Norte. Estamos especializados en dar servicios a diferentes clientes enfocados en Data, Cloud e Inteligencia Artificial.¿Qué buscamos?Buscamos un/a Analista de Seguridad de Producto y SSDLC para unirse a nuestro equipo de ciberseguridad para un importante cliente del sector bancario. La persona seleccionada desempeñará un papel clave en la materialización de la estrategia de Seguridad en el Ciclo de Vida del Desarrollo de Software (SSDLC), colaborando con diferentes equipos, analizando riesgos, asegurando el cumplimiento normativo y promoviendo buenas prácticas en seguridad.Tareas a desempeñar:Participar en la definición y materialización de la estrategia de SSDLC.Asistir a reuniones de seguimiento, identificar problemas (pain points) y definir próximos pasos.Elaborar presentaciones de situación, informes y propuestas de procesos de seguridad.Gestionar el cumplimiento de seguridad en los activos y coordinar con los equipos responsables.Apoyar en la gestión de riesgos de terceros y validación de seguridad en software de terceros.Colaborar en la revisión de estrategias de CISO Global y su alineación con equipos y entidades.Asistir a reuniones del equipo CISO y diversos comités de seguridad.Analizar vulnerabilidades, seguimiento de Posture Management y Compliance.Gestionar autorizaciones, análisis de falsos positivos en código fuente y otros requerimientos de seguridad.Requisitos:Seguridad en el desarrollo de software.Seguridad en entornos Cloud.Arquitectura de seguridad.Inteligencia Artificial aplicada a la seguridad.Conocimiento de normativas de seguridad: ISO 27001, ENS, Compliance y SOX.Herramientas de seguridad y despliegue: GitHub, Ansible, Terraform, Jenkins / Fortify (SAST), Sysdig (ImageScanning), Sonatype (SCA), IriusRisk (Modelado de Amenazas) / Nessus Security Center y Qualys (valorables) / Firewalls (nivel intermedio obligatorio).Conocimiento sobre vulnerabilidades y CVEs.Frameworks de seguridad: NIS2.Experiencia en la elaboración de informes basados en datos de cumplimiento.Seguimiento de Posture Management y Compliance.Inglés avanzado obligatorio.¿Qué tendrás con nosotros?