Application Security Engineer
Timup
- Valencia
- Permanente
- Tiempo completo
- Colaborar estrechamente con equipos de desarrollo para identificar posibles vulnerabilidades en las etapas tempranas del ciclo de vida del software.
- Investigar e implementar nuevas medidas de seguridad, así como gestionar las existentes, para asegurar la protección desde la concepción hasta la implementación de productos y soluciones.
- Realizar auditorías de código manual y automatizado para identificar posibles amenazas y asegurar el cumplimiento de las mejores prácticas de seguridad.
- Administrar herramientas de seguridad centradas en Análisis de Código Estático (SAST, SCA, Escaneo de Secretos, IaC, etc.), así como aquellas enfocadas en análisis dinámico o mixto (DAST, IAST, etc.).
- Contribuir a la capacitación en desarrollo seguro para los equipos de desarrollo y fomentar un enfoque proactivo hacia la seguridad.
- Mantener y mejorar pipelines CI/CD para garantizar la seguridad de los productos durante su ciclo de vida.
- Participar en la gestión de vulnerabilidades y mantener threat models actualizados para varios productos.
- Experto en la herramienta de análisis de código fuente: SNYK
- Muy valorable experiencia en la configuración y administración de soluciones de seguridad perimetral en la nube, preferiblemente CLOUDFLARE
- Importante habilidad en la creación de automatizaciones mediante scripting.
- Conocimientos avanzados de programación en cualquier lenguaje preferiblemente JavaScript/TypeScript, PHP...
- Experiencia con Docker y Kubernetes en entornos Google Cloud.
- Experiencia con sistemas CI/CD.
- Conocimientos de estándares de seguridad como OWASP Top 10, OWASP ASVS, MASVS, y marcos como NIST o OWASP SAMM.
- Estudios de ingeniería informática y máster en ciberseguridad.
- Certificaciones de seguridad como Certified DevSecOps Professional (CDP) u similares.
- Experiencia en clasificación y priorización de riesgos.
- Conocimientos en GDPR, PCI DSS, ISO 27001 o ISO 22301.
- Experiencia en marcos ágiles de trabajo.
- Familiaridad o uso de criptomonedas como Bitcoin.
- Experiencia previa en el sector bancario o fintech.