Back to jobs
T

Tech_Experto/a en Desarrollo Seguro

Madrid, ESPosted Yesterday
hybrid

Job Description

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Desarrollo Seguro de Telefónica Cybersecurity & Cloud Tech trabajamos para integrar la seguridad en todo el ciclo de vida del software, promoviendo una cultura DevSecOps y asegurando que las aplicaciones y servicios digitales se diseñen, desarrollen, desplieguen y operen bajo los más altos estándares de seguridad.

Nuestro equipo colabora estrechamente con equipos de desarrollo, arquitectura, operaciones y ciberseguridad para identificar riesgos, definir controles, automatizar validaciones de seguridad y garantizar el cumplimiento de los requisitos regulatorios y corporativos. Asimismo, impulsamos iniciativas de formación, concienciación y mejora continua en materia de desarrollo seguro.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será liderar e impulsar la adopción de prácticas de Desarrollo Seguro y DevSecOps en proyectos y servicios tecnológicos, asegurando la incorporación de controles de seguridad desde las fases iniciales del ciclo de vida del software y contribuyendo a reducir los riesgos de ciberseguridad en las aplicaciones corporativas y de cliente.

Tu día a día:

  • Definir, implantar y evolucionar estándares y metodologías de desarrollo seguro.
  • Realizar revisiones de arquitectura y diseño de aplicaciones desde el punto de vista de seguridad.
  • Identificar vulnerabilidades y riesgos en aplicaciones y coordinar su remediación con los equipos de desarrollo.
  • Integrar herramientas de seguridad en pipelines CI/CD bajo modelos DevSecOps.
  • Ejecutar, gestionar y supervisar análisis SAST, DAST, SCA, IaC Security y Container Security.
  • Asesorar a equipos de desarrollo sobre buenas prácticas de codificación segura.
  • Participar en análisis de amenazas (Threat Modeling) y evaluaciones de riesgo.
  • Elaborar métricas, cuadros de mando e indicadores de madurez de desarrollo seguro.
  • Impartir formación y actividades de concienciación en seguridad aplicada al desarrollo.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • +5 años de experiencia en ciberseguridad aplicada al desarrollo de software.
  • Experiencia en implantación de programas de Secure Software Development Lifecycle (SSDLC).
  • Experiencia en entornos DevSecOps y automatización de controles de seguridad.
  • Experiencia realizando revisiones de código seguro y análisis de vulnerabilidades.
  • Experiencia trabajando con equipos Agile y metodologías Scrum/Kanban.
  • Experiencia en gestión de vulnerabilidades y coordinación de planes de remediación.             

Formación  

        Necesario:

  • Titulación universitaria en Ingeniería Informática, Telecomunicaciones / titulación de grado superior en informática o telecomunicaciones.
  • Formación especializada en Ciberseguridad, Desarrollo Seguro o Seguridad Aplicada al Software.

       Deseables:

  • Máster en Ciberseguridad o Seguridad de la Información.
  • Certificaciones relacionadas con seguridad de aplicaciones o desarrollo seguro.

Conocimientos técnicos  

 

  • OWASP Top 10, OWASP ASVS, OWASP SAMM y Secure SDLC.
  • Herramientas SAST, DAST, SCA e IaC Security (Checkmarx, Fortify, SonarQube, Veracode, Snyk, Prisma Cloud, etc.).
  • Integración de inteligencia artificial en el ciclo de vida de desarrollo.
  • DevSecOps, CI/CD y plataformas GitLab, GitHub Actions, Jenkins o Azure DevOps.
  • Seguridad en contenedores, Kubernetes, APIs y entornos Cloud (AWS, Azure o GCP).

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Buscamos una persona con capacidad analítica, orientación a resultados y visión transversal de la seguridad. Será fundamental contar con habilidades de comunicación para interactuar con equipos técnicos y de negocio, capacidad de liderazgo e influencia sin dependencia jerárquica, actitud proactiva, orientación a la mejora continua y capacidad para gestionar múltiples iniciativas simultáneamente.

IDIOMAS

  • Necesario: Español e Inglés B2
  • Valorable:  

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.


#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊

 

Tech_Experto/a en Desarrollo Seguro at Telefónica Global | Renata