Descripción de la oferta
¿Te gusta estar donde ocurren las cosas?Si te motiva asegurar que el software sea seguro desde el diseño hasta producción, influir en equipos técnicos sin frenar el negocio y convertir riesgos en decisiones claras, esta oportunidad es para ti.En Redion buscamos un/a Cybersecurity Application Specialist para reforzar nuestras capacidades de seguridad en aplicaciones, gestión de vulnerabilidades y gobierno del SDLC en la región mediterránea (España, Portugal e Italia).Tu misiónSerás la persona responsable de garantizar que el software se desarrolla y mantiene conforme a los estándares de seguridad, actuando como autoridad técnica en seguridad de aplicaciones. No desarrollarás código directamente, pero asegurarás que todo el ciclo de vida del software cumple con los requisitos de seguridad, riesgos y regulación.Qué harás en el día a díaGobierno de seguridad en aplicacionesDefinir y evolucionar el Secure Software Development Life Cycle (S-SDLC)Liderar sesiones de Threat Modeling para nuevas aplicacionesMantener inventario de aplicaciones priorizado por criticidadGestión de vulnerabilidades y testingSupervisar herramientas SAST, DAST y SCAAnalizar resultados de scans, eliminando falsos positivos y priorizando riesgosCoordinar pentests externos y asegurar el cierre de vulnerabilidades críticasSoporte a incidentes y control técnicoActuar como SME en incidentes de seguridad de aplicacionesValidar remediaciones, refuerzo de la seguridad y aplicación de parchesAsegurar alineamiento con estrategias de gestión de riesgosCoordinación & influenciaTrabajar estrechamente con equipos de Dev, DevOps, QA y proveedoresImpulsar mejoras continuas en procesos y herramientas de seguridadInnovación y uso de IAAprovechar herramientas de Inteligencia Artificial para mejorar la eficiencia personal y del equipoIdentificar oportunidades de automatización y optimización de procesos mediante IAProponer nuevas ideas para mejorar la gestión de vulnerabilidades, reporting y toma de decisionesIncorporar buenas prácticas de uso seguro de IA en entornos de desarrolloConocimiento profundo de OWASP Top 10, ASVS, SANS Top 25Experiencia con herramientas como Checkmarx, Fortify, Veracode, SonarQube o Burp SuiteConocimiento de frameworks como NIST CSF 2.0 e ISO 27001Pensamiento basado en riesgo (impacto en negocio)Capacidad de influencia y negociación con equipos técnicosAtención al detalle y rigor en validaciónComunicación clara con perfiles técnicos y no técnicosProyectos con impacto real en negocio y clientes.Entorno internacional (España, Portugal, Italia).Alta visibilidad dentro de la función de seguridadParticipación en iniciativas de modernización y mejora continuaIncorporación inmediata a un entorno de trabajo multinacionalJornada completa en turno partido (lunes-jueves) e intensivo (viernes). Flexibilidad en la hora de entrada.Modalidad híbrida: 3 días de trabajo en oficina + 2 días de trabajo en casa (inicialmente habrá un periodo 100% presencial por formación y/o adaptación al puesto).Salario fijo + salario variable + Tarjeta Restaurante.Lugar de trabajo bien comunicado: metro Santiago Bernabéu/Nuevos Ministerios.Club de Descuentos para ti y tus familiares.Si quieres formar parte de un equipo donde la seguridad es estratégica y no solo operativa, queremos conocerte.Como empresa y compañía empleadora responsable, aplicamos el principio de igualdad de oportunidades en todos nuestros procesos de selección, valorando únicamente las competencias personales y profesionales. Fomentamos la diversidad, el desarrollo profesional, el bienestar personal y un entorno de trabajo inclusivo y accesible.
#J-18808-Ljbffr
