Security Champion

Security Champion

Activa - Comprobada hace 1h
Tipo de Contrato: Indefinido
Jornada Laboral: Completa
Modalidad: Híbrido
Salario anual bruto: 30000 - 45000
Años de experiencia: 3
Nivel Educativo: Otro / No especificado
Idiomas: Castellano

Descripción del puesto

  • Perfil técnico orientado a seguridad de software y cumplimiento. Integrar seguridad en desarrollo y arquitectura de software. Sin mencionar empresa ni beneficios.
  • - Verificar que las aplicaciones del squad tienen asignado correctamente su risk profile conforme a la metodología interna de evaluación de riesgos.
  • - Elaborar y actualizar el modelado de amenazas (threat modelling) y los security requirements de las aplicaciones del squad.
  • - Analizar resultados de tests de seguridad (SAST/DAST) y gestionar mitigaciones y tickets para asegurar la resolución de vulnerabilidades dentro de los plazos.

Requisitos clave

  • - Experiencia en metodologías de evaluación y clasificación de riesgos (ISO 27005, NIST RMF, OWASP Risk Rating).
  • - Conocimiento de arquitectura de aplicaciones (microservicios, APIs, entornos cloud-native) y experiencia en redacción de requisitos de seguridad (OWASP ASVS).
  • - Modelado de amenazas (STRIDE, PASTA, DREAD) y uso de herramientas de threat modeling (Microsoft Threat Modeling Tool, IriusRisk, OWASP Threat Dragon).