Descripción de la oferta
ppBabel está buscando incorporar un nuevo miembro a nuestro equipo de Ciberseguridad como bArquitecto de Seguridad Desarrollo Seguro /b. /ph3Requisitos Técnicos (Imprescindibles) /h3ulliExperiencia demostrable en DevSecOps y seguridad en el SDLC. /liliConocimiento de Azure DevOps (Git, CI/CD). /liliExperiencia con lenguajes backend Visual Basic y C#. /liliExperiencia con contenedores .Net Core en AKS Azure. /liliManejo de herramientas de seguridad: SonarQube (SAST), DAST, SCA/SBOM. /liliConocimiento de marcos normativos y compliance: DORA, GDPR, ENS. /li /ulh3Deseables /h3ulliExperiencia en coordinación con proveedores y equipos externos. /liliCapacidad de generación de métricas y reporting ejecutivo. /li /ulh3Competencias Personales /h3ulliCapacidad de comunicación y coordinación con equipos multidisciplinares. /liliPerfil analítico y orientado a resultados. /liliProactividad y autonomía para proponer e implantar mejoras de seguridad. /li /ulh3Gobernanza y Normativa /h3ulliRevisar la normativa interna de SDLC y evaluar su grado de adopción. /liliProponer mejoras para incrementar la madurez en seguridad. /liliDefinir y mantener plantillas de requisitos de seguridad (alineado con DORA, GDPR, autenticación/autorización, etc.). /li /ulh3Interacción con Equipos /h3ulliComunicación con analistas para conocer desarrollos futuros. /liliCoordinación técnica con PMs/SMs para establecer baselines de seguridad. /liliInterlocución con proveedores de desarrollo para trasladar requisitos. /liliAcompañamiento a los equipos como referente técnico en seguridad (modelo Dev/Sec). /li /ulh3SDLC Seguro /h3ulliDefinición de requisitos técnicos de seguridad en proyectos. /liliEstablecimiento de ventanas de pruebas de seguridad en coordinación con Ciberseguridad. /liliSupervisión de ciclos de versiones, gestión de dependencias, librerías y repositorios. /li /ulh3CI/CD y Automatización /h3ulliConocimiento del pipeline CI/CD en Azure DevOps. /liliPropuesta de medidas de seguridad específicas en el pipeline. /liliSupervisión de SAST (SonarQube). /liliSupervisión de DAST (pentesting y remediación). /liliSupervisión de SCA/SBOM (definición de herramientas y gestión de inventarios). /li /ulh3Testing y Validación /h3ulliRevisión de arquitecturas en aplicaciones críticas. /liliApoyo a pentesting y ejercicios de seguridad ofensiva. /liliCoordinación en procesos de remediación. /li /ulh3Despliegue y Mantenimiento /h3ulliRevisión de configuraciones seguras en producción. /liliIdentificación y actualización de componentes en EOL. /liliMonitorización de alertas de seguridad en proyectos. /liliElaboración de métricas y reporting de seguridad. /li /ulh3Seguridad en APIs /h3ulliUso de herramientas de análisis de vulnerabilidades en APIs. /liliCoordinación en la remediación de vulnerabilidades detectadas. /liliDefinición de requisitos de seguridad específicos para APIs. /li /ul /p #J-18808-Ljbffr