AppSec Specialist - Santander Digital ServicesCountry : SpainBuscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis)Estamos buscando un / a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico.Estas serán tus principales tareas :Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la funciónAsegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.Soportar a los equipos en la corrección de vulnerabilidades de Software.Qué esperamos de tiExperiencia con el ecosistema SSDLC de Opentext y Nexus : Fortify SCA, Webinspect o Sonatype.Conocimiento avanzado en desarrollo de pipelines / workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions.Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs.Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript, .NET, Android, iOS, Maven, Gradle, Swift, HTML, APIs)Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks / estándares de seguridad como OWASP, OpenSAMM y NIST.Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking)Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, Cloud Security, Web Security OWASP, Mobile Security)Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox)Experiencia en desarrollo SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones.Sería genial si ademásBuen nivel de inglés B / C.Conocimiento avanzado en el uso de herramientas CI / CD como Jenkins, Github Actions y Azure DevOps o similares.Conocimiento sobre la cloud de Azure / AWS y la gestión de identidad mediante EntraIDSe valorarán certificaciones y formación especifica de seguridad. CISA,CSX, CISSP, CISM, OSCP, CEH, etc..Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo #J-18808-Ljbffr
