AppSec Specialist - Santander Digital ServicesCountry: SpainHola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de millones de clientes en todo el mundo. Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.Buscamos un / a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis).Lo primero es conocernos. Estamos viviendo una de las mayores transformaciones de nuestra historia y la tecnología es el centro de la estrategia. Uniéndote a nuestro equipo formarás parte de uno de los proyectos tecnológicos más importantes del sector financiero en el mundo. Uno de nuestros principios es la innovación continua, trabajando con metodologías Agile y DevSecOps y adoptando las tecnologías más top del mercado para trabajar con el mejor stack tecnológico.Hemos recibido la distinción Top Employer a nivel España, Europa y Global por sexto año consecutivo y formamos parte de las mejores empresas del mundo para trabajar. Nos enorgullece ser una organización donde hay igualdad de oportunidades y estamos formando un equipo dinámico y proactivo. Solo queremos que traigas buen rollo, compromiso con el desarrollo de tecnología puntera y que compartas nuestros valores, nos da igual de dónde vengas o a dónde vayas.Cómo será tu día a díaEstamos buscando un / a AppSec Specialist para el área de Detect, un equipo clave de nuestro ecosistema tecnológico. Nuestro trabajo consiste en implementar y mantener los servicios que ofrece Detect a las entidades del grupo Santander relativos al análisis de código estático, dinámico y análisis SCA de las aplicaciones de negocio desarrolladas a nivel global.Estas serán tus principales tareas:Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función.Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.Soportar a los equipos en la corrección de vulnerabilidades de Software.
#J-18808-Ljbffr