Application Security Engineer

Timup

  • Valencia
  • Permanente
  • Tiempo completo
  • Hace 14 días
  • Solicite fácilmente
¿Eres un especialista en incorporar medidas de seguridad de forma integral en el desarrollo de software? ¿Posees habilidades en implementar prácticas innovadoras de DevSecOps? Si es así, estamos buscando un Ingeniero de Seguridad de Aplicaciones.En este puesto, tu objetivo principal será garantizar la robustez y protección de nuestros sistemas mediante la integración de la seguridad en todas las fases del desarrollo de software.Responsabilidades:
  • Colaborar estrechamente con equipos de desarrollo para identificar posibles vulnerabilidades en las etapas tempranas del ciclo de vida del software.
  • Investigar e implementar nuevas medidas de seguridad, así como gestionar las existentes, para asegurar la protección desde la concepción hasta la implementación de productos y soluciones.
  • Realizar auditorías de código manual y automatizado para identificar posibles amenazas y asegurar el cumplimiento de las mejores prácticas de seguridad.
  • Administrar herramientas de seguridad centradas en Análisis de Código Estático (SAST, SCA, Escaneo de Secretos, IaC, etc.), así como aquellas enfocadas en análisis dinámico o mixto (DAST, IAST, etc.).
  • Contribuir a la capacitación en desarrollo seguro para los equipos de desarrollo y fomentar un enfoque proactivo hacia la seguridad.
  • Mantener y mejorar pipelines CI/CD para garantizar la seguridad de los productos durante su ciclo de vida.
  • Participar en la gestión de vulnerabilidades y mantener threat models actualizados para varios productos.
Requisitos:Buscamos a alguien con alrededor de 3 años de experiencia en seguridad de aplicaciones y desarrollo seguro:
  • Experto en la herramienta de análisis de código fuente: SNYK
  • Muy valorable experiencia en la configuración y administración de soluciones de seguridad perimetral en la nube, preferiblemente CLOUDFLARE
  • Importante habilidad en la creación de automatizaciones mediante scripting.
  • Conocimientos avanzados de programación en cualquier lenguaje preferiblemente JavaScript/TypeScript, PHP...
  • Experiencia con Docker y Kubernetes en entornos Google Cloud.
  • Experiencia con sistemas CI/CD.
  • Conocimientos de estándares de seguridad como OWASP Top 10, OWASP ASVS, MASVS, y marcos como NIST o OWASP SAMM.
Valoramos:
  • Estudios de ingeniería informática y máster en ciberseguridad.
  • Certificaciones de seguridad como Certified DevSecOps Professional (CDP) u similares.
  • Experiencia en clasificación y priorización de riesgos.
  • Conocimientos en GDPR, PCI DSS, ISO 27001 o ISO 22301.
  • Experiencia en marcos ágiles de trabajo.
  • Familiaridad o uso de criptomonedas como Bitcoin.
  • Experiencia previa en el sector bancario o fintech.

Timup