Experto en desarrollo seguro Madrid

Descripción de la oferta

Proceso de selección continuo.

Funciones

Desde grupo Crit estamos buscando par a una empresa líder en el sector un/a Experto/a en desarrollo seguro. La misión del puesto es analizar la seguridad de aplicaciones informáticas, software o programas especializados de utilidades nuevos o existentes, y proporcionar resultados procesables. Según la experiencia que se tenga, podrá tener como funciones o responsabilidades algunas de las detalladas a continuación: * Captar los controles de seguridad utilizados durante la fase de requisitos para integrar la seguridad en el proceso, identificar los objetivos de seguridad clave y maximizar la seguridad del software, minimizando las interrupciones en planes y calendarios. * Identificar defectos de codificación básicos y comunes en un nivel alto. Identificar las implicaciones de seguridad y emplear metodologías dentro de los entornos centralizados y descentralizados de todos los sistemas informáticos de la empresa en la programación de software. * Implementaciones de framworks de SSDLC Analizar las necesidades de seguridad y los requisitos del software para determinar la factibilidad del diseño en vista de las limitaciones de tiempo y costo, y los mandatos de seguridad. * Integración de herramientas de seguridad. Implementación y mejoras de flujos de DevSecOps: Gestiona equipos juniors, garantizando los estándares de calidad en pruebas y documentación; Apoya en la formación de los equipos junior que gestiona.

Requisitos

Titulación: Ingeniería, Licenciatura, Diplomatura o Grado en alguna de las ramas de las TIC. Será valorable tener alguna de las siguientes titulaciones o estudios: Máster o Posgrado de ciberseguridad, Certificaciones profesionales: CEH, OSCP, OSEP, CRTP, CRTE, CRTO; Cursos o formaciones específicas en Ciberseguridad. Idiomas: nivel B2 de inglés 3 años de experiencia realizando pruebas de seguridad: - Conocimiento de arquitectura de seguridad de la información empresarial de la organización. * Conocimiento de requisitos de evaluación y validación de la organización * Conocimiento de los principios y métodos de ciberseguridad y privacidad que se aplican al desarrollo de software. * Conocimiento de los principios de ciberseguridad y privacidad y requisitos organizativos (pertinentes a la confidencialidad, integridad, disponibilidad y autenticación, y sin rechazo de estas). * Conocimiento de los principios y conceptos de redes de área local y área extensa, incluida la gestión del ancho de banda. * Conocimiento de lenguajes informáticos de bajo nivel (por ejemplo, lenguajes ensambladores). * Conocimiento de sistemas operativos. Adicionalmente se valorarán conocimientos en: - Habilidad para llevar a cabo pruebas de seguridad sobre entornos cloud. - Habilidad para llevar a cabo pruebas de seguridad sobre entornos industriales.