')}.multiple-items .slick-arrow.slick-prev:before{background-image:url('data:image/svg+xml;utf8,')}@media screen and (max-width:767px){.accordion-handler:after,.accordion-handler.active:after{content:'' !important;font-size:.8rem;width:2em;height:2em;background-size:cover;display:block}.accordion-handler:after{background-image:url('data:image/svg+xml;utf8,')}.accordion-handler.active:after{background-image:url('data:image/svg+xml;utf8,')}}
Entre 3 y 4 años de experiencia
Retribución sin especificar
Tecnología e informática
Técnico
1
1
Contrato Indefinido
Jornada Completa
Proceso de selección continuo.
Implementación de la herramienta de revisión de código seguro Kiuwan en los sistemas de desarrollo locales. Interpretar el resultado del análisis de desarrollo de código a través de herramientas automáticas y trasladar los resultados al equipo de desarrollo correspondiente. Eliminar falsos positivos del resultado del análisis. Agrupar los distintos fallos de seguridad del desarrollo conforme a planes de acción comunes. Recomendar planes de mejora del código para cada grupo de fallos. Interactuar con las áreas de desarrollo para proporcionar planes alternativos en caso de imposibilidad de cambio de código. Chequear las distintas acciones para certificar el arreglo de código inseguro. En algunos casos habrá que reanalizar de manera automática y en otros será de manera manual.
Requisitos deseables Experiencia en implantación y operación de la herramienta Kiwan. Experiencia en desarrollo de aplicaciones web (principalmente Java, Python, C…, pero valorables otros lenguajes). Experiencia en gestión y definición de seguridad en el ciclo de vida del desarrollo del software (SDLC). Conocimiento de metodologías de desarrollo Waterfall y Agile. Experiencia en la definición y captura de requerimientos de seguridad en aplicaciones. Experiencia en la realización de verificaciones de seguridad. Experiencia con OWASP Testing Guide v3/4 y OWASP TOP 10. Experiencia en securización de APIs. Conocimientos de seguridad en aplicaciones Web y vulnerabilidades comunes. Conocimientos de seguridad SOA. Conocimiento del estándar WS-Security. Conocimientos de seguridad en aplicaciones móviles. Experiencia con herramientas de análisis de código fuente (Fortify, CheckMarx, Veracode, Kiuwan). Capacidad de definir/desarrollar librerías de seguridad: Ej: rutinas de validación, sanitización de datos, escapado, etc. Integración con herramientas de repositorio de código, construcción y ticketing (GitHub, CVS, Jenkins, maven, bamboo, jira, etc…).
Buen entorno laboral, ambiente joven y dinámico y crecimiento profesional. Ubicación: Las Tablas (Madrid). Puesto estable, jornada completa y horario flexible.
Para crear una alerta debes iniciar sesión o regístrate
¡Gracias por escribirnos!
A partir de ahora recibirás las ofertas en tu email y/o whatsapp
Si tu alerta la recibes por email comprueba tu bandeja de correo no deseado o spam
Si tu alerta la recibes por whatsapp tendrás que confirmar el envío de ofertas de empleo
En estos momentos no podemos crear tu alerta
Por favor, inténtalo de nuevo transcurridos unos minutos