Especialista En Seguridad De Aplicaciones Y Protección De Software
Job Description
Descripción del trabajo
Se busca una persona para reforzar la seguridad de aplicaciones, ayudando a establecer estándares de desarrollo seguro e integrando la seguridad en los procesos de desarrollo de software. El puesto colaborará con distintos equipos técnicos para asegurar que las aplicaciones se mantengan protegidas desde las primeras fases.
Responsabilidades:
Desempeñar un papel clave en la evolución del programa de seguridad de aplicaciones mediante el establecimiento de estándares de desarrollo seguros e integración de la seguridad en el desarrollo de software.
Trabajar en colaboración con equipos de desarrollo, DevOps y DevSecOps para incorporar la seguridad desde el inicio.
Gestionar vulnerabilidades y mantener el software actualizado y protegido.
Revisar código abierto en busca de posibles problemas de seguridad (OSA/SCA).
Realizar y mejorar revisiones de seguridad del código.
Reforzar la seguridad de las API (REST, GraphQL).
Elaborar modelos de amenazas (STRIDE, PASTA, etc.) para nuevas funcionalidades.
Colaborar con equipos externos en pruebas de penetración.
Compartir conocimientos de seguridad con el resto del equipo.
Requisitos:
Al menos 5 años de experiencia en seguridad de aplicaciones o en un puesto similar.
Experiencia con herramientas SAST, DAST, IAST y RASP, especialmente Snyk y/o Acunetix.
Experiencia en gestión de vulnerabilidades y modelado de amenazas (STRIDE, PASTA).
Experiencia en pruebas de penetración o colaboración con equipos especializados.
Conocimiento de estándares OWASP (ASVS, WSTG, etc.) y principios de desarrollo seguro.
Conocimiento de seguridad de API (REST, GraphQL).
Capacidad para leer y comprender código en PHP, JS, Go, C# y C++ (Unity para escritorio y móvil).
Conocimientos en seguridad de aplicaciones e infraestructura.
Valorable certificaciones como OSCP, GWEB o CSSLP.
Experiencia en seguridad aplicada a Unity o motores de juego.
Conocimientos de seguridad en la nube (AWS, AliCloud).
Experiencia integrando controles de seguridad en pipelines de CI/CD (GitHub Actions).
Salario a percibir
A convenir
