Senior - Cyber Application Protection Madrid

Unirte a Deloitte es participar en la transformación de las principales organizaciones nacionales e internacionales. En Deloitte estamos comprometidos con generar un impacto en la sociedad, en nuestros clientes y en ti

¿Te sumas?

Buscamos una persona Senior para incorporarse a nuestro equipo de Application Protection.

El equipo de seguridad de aplicaciones de Deloitte es el responsable de ayudar, verificar y dar soporte a los equipos de desarrollo de software con el objetivo de ayudarles a crear productos y aplicaciones más seguras y robustas.

Además de las pruebas más técnicas de revisión (SAST, DAST, IAC entre otras), nos enfocamos en fomentar las buenas prácticas de desarrollo de software desde el punto de vista de seguridad, incluyendo tareas y servicios de análisis de madurez de procesos, apoyo a desarrolladores, formaciones de seguridad, modelado de amenazas, entre otras.  

¿Cómo será tu día a día?

• Trabajarás estrechamente con el equipo de desarrollo y cliente final en la implantación de features de seguridad.
• Realizarás el análisis de código fuente, detección de debilidades/falsos positivos, y elaboración de buenas prácticas y recomendaciones.
• Serás el responsable de comunicar impactos y riesgos asociados al software de manera fluida y comprensible en función de los distintos perfiles, técnico o ejecutivo.
• Elaborarás documentación técnica y formal bajo estándares de excelencia y calidad.
• Trabajarás independiente o colaborativamente en la ejecución de proyectos basados en deadlines.
• Te enfrentarás a resolución de problemas complejos.
• Realizarás presentaciones de resultados y defensa.

¿Cómo te imaginamos?

• Experiencia y background en temas de seguridad del software y aplicaciones, SSDLC y AppSec (2-3 años de experiencia idealmente).
• Conocimientos demostrables (i.e. formación específica) y/o certificaciones en materia de seguridad en aplicaciones.
• Experiencia con modelado de amenazas, revisiones de diseño de seguridad, arquitecturas y/o patrones de desarrollo.
• Experiencia con análisis de código estático, dinámico, de terceros, infraestructura como código.
• Conocimiento de estándares del sector como OWASP o CWE.
• Conocimiento y experiencia sobre CI/CD y DevSecOps.
• Experiencia en la automatización de procesos mediante scripts o desarrollo de código.

• Experiencia dando feedback y apoyo técnico en los procesos de remediación y entendimiento a equipos de ingeniería y producto.

• Experiencia trabajando de forma colaborativa con perfiles STEM/ingeniería

• Capacidades de análisis/síntesis, planificación, orientación a resultados.

• Capacidad de gestión de equipos junior, como su capacitación y formación

• Capacidad de comunicación oral y escrita de forma fluida (en castellano e inglés).

¿Qué te ofrecemos?

• Contarás con un modelo de trabajo híbrido-flexible
• Podrás optar a un sistema de retribución flexible, servicio médico, seguro de salud, seguro de vida y accidente
• Contarás con un plan de formación a lo largo de tu trayectoria profesional
• Te desarrollarás en una cultura de feedback donde fomentar tu aprendizaje continuo
• Participarás si te interesa en programas de acción social y voluntariado de alcance nacional e internacional
• Disfrutarás de una oferta cultural y deportiva

¡Ahora la decisión es tuya! Si crees que este puesto está hecho para ti, haz clic en ‘Solicitar’ y completa tu perfil para que podamos valorar tu solicitud. Si encajas en el perfil, nuestro equipo de captación se pondrá en contacto contigo para conocerte.

A partir de ahí te iremos guiando por nuestro proceso de selección y comenzará tu historia en Deloitte.

 What impact will you make?