AppSec Specialist - Santander Digital ServicesCountry : Spain
Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis)
Estamos buscando un / a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico.
Estas serán tus principales tareas :
Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.
Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función
Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.
Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.
Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).
Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.
Soportar a los equipos en la corrección de vulnerabilidades de Software.
Qué esperamos de ti
Experiencia con el ecosistema SSDLC de Opentext y Nexus : Fortify SCA, Webinspect o Sonatype.
Conocimiento avanzado en desarrollo de pipelines / workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions.
Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs.
Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript, .NET, Android, iOS, Maven, Gradle, Swift, HTML, APIs)
Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks / estándares de seguridad como OWASP, OpenSAMM y NIST.
Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking)
Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, & Cloud Security, Web Security OWASP, Mobile Security)
Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox)
Experiencia en desarrollo SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones.
Sería genial si además
Buen nivel de inglés B / C.
Conocimiento avanzado en el uso de herramientas CI / CD como Jenkins, Github Actions y Azure DevOps o similares.
Conocimiento sobre la cloud de Azure / AWS y la gestión de identidad mediante EntraID
Se valorarán certificaciones y formación especifica de seguridad. CISA,CSX, CISSP, CISM, OSCP, CEH, etc..
Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo
#J-18808-Ljbffr