AppSec Specialist - Santander Digital ServicesCountry : Spain
Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis)
Estamos buscando un / a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico.
Estas serán tus principales tareas :
1. Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.
2. Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función
3. Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.
4. Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.
5. Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).
6. Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.
7. Soportar a los equipos en la corrección de vulnerabilidades de Software.
Qué esperamos de ti
* Experiencia con el ecosistema SSDLC de Opentext y Nexus : Fortify SCA, Webinspect o Sonatype.
* Conocimiento avanzado en desarrollo de pipelines / workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions.
* Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs.
* Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript, .NET, Android, iOS, Maven, Gradle, Swift, HTML, APIs)
* Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks / estándares de seguridad como OWASP, OpenSAMM y NIST.
* Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking)
* Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, & Cloud Security, Web Security OWASP, Mobile Security)
* Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox)
* Experiencia en desarrollo SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones.
Sería genial si además
* Buen nivel de inglés B / C.
* Conocimiento avanzado en el uso de herramientas CI / CD como Jenkins, Github Actions y Azure DevOps o similares.
* Conocimiento sobre la cloud de Azure / AWS y la gestión de identidad mediante EntraID
* Se valorarán certificaciones y formación especifica de seguridad. CISA,CSX, CISSP, CISM, OSCP, CEH, etc..
* Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo
#J-18808-Ljbffr