AppSec Specialist - Santander Digital ServicesCountry : Spain Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis) Estamos buscando un / a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico.
Estas serán tus principales tareas : Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.
Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.
Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.
Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).
Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.
Soportar a los equipos en la corrección de vulnerabilidades de Software.
Qué esperamos de ti Experiencia con el ecosistema SSDLC de Opentext y Nexus : Fortify SCA, Webinspect o Sonatype.
Conocimiento avanzado en desarrollo de pipelines / workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions.
Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs.
Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript, .NET, Android, iOS, Maven, Gradle, Swift, HTML, APIs) Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks / estándares de seguridad como OWASP, OpenSAMM y NIST.
Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking) Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, & Cloud Security, Web Security OWASP, Mobile Security) Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox) Experiencia en desarrollo SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones.
Sería genial si además Buen nivel de inglés B / C. Conocimiento avanzado en el uso de herramientas CI / CD como Jenkins, Github Actions y Azure DevOps o similares.
Conocimiento sobre la cloud de Azure / AWS y la gestión de identidad mediante EntraID Se valorarán certificaciones y formación especifica de seguridad.
CISA,CSX, CISSP, CISM, OSCP, CEH, etc.. Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo #J-18808-Ljbffr