.AppSec Specialist - Santander Digital ServicesCountry : Spain Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis) Estamos buscando un / a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico. Estas serán tus principales tareas : Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo. Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora. Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones. Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales). Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC. Soportar a los equipos en la corrección de vulnerabilidades de Software. Qué esperamos de ti Experiencia con el ecosistema SSDLC de Opentext y Nexus : Fortify SCA, Webinspect o Sonatype. Conocimiento avanzado en desarrollo de pipelines / workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions. Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs. Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript, .NET, Android, iOS, Maven, Gradle, Swift, HTML, APIs) Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks / estándares de seguridad como OWASP, OpenSAMM y NIST. Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking) Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, & Cloud Security, Web Security OWASP, Mobile Security) Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox) Experiencia en desarrollo SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones. Sería genial si además Buen nivel de inglés B / C. Conocimiento avanzado en el uso de herramientas CI / CD como Jenkins, Github Actions y Azure DevOps o similares. Conocimiento sobre la cloud de Azure / AWS y la gestión de identidad mediante EntraID Se valorarán certificaciones y formación especifica de seguridad