Activa - Comprobada hace 1h
Tipo de Contrato: Indefinido
Jornada Laboral: Completa
Modalidad: Híbrido
€
Salario anual bruto: 30000 - 45000
Años de experiencia: 3
Nivel Educativo: Otro / No especificado
Idiomas: Castellano
Descripción del puesto
- Perfil técnico orientado a seguridad de software y cumplimiento. Integrar seguridad en desarrollo y arquitectura de software. Sin mencionar empresa ni beneficios.
- - Verificar que las aplicaciones del squad tienen asignado correctamente su risk profile conforme a la metodología interna de evaluación de riesgos.
- - Elaborar y actualizar el modelado de amenazas (threat modelling) y los security requirements de las aplicaciones del squad.
- - Analizar resultados de tests de seguridad (SAST/DAST) y gestionar mitigaciones y tickets para asegurar la resolución de vulnerabilidades dentro de los plazos.
Requisitos clave
- - Experiencia en metodologías de evaluación y clasificación de riesgos (ISO 27005, NIST RMF, OWASP Risk Rating).
- - Conocimiento de arquitectura de aplicaciones (microservicios, APIs, entornos cloud-native) y experiencia en redacción de requisitos de seguridad (OWASP ASVS).
- - Modelado de amenazas (STRIDE, PASTA, DREAD) y uso de herramientas de threat modeling (Microsoft Threat Modeling Tool, IriusRisk, OWASP Threat Dragon).
Más ofertas de Informática / Tecnología en Barcelona
AI Solution Engineer - Full-stack / Rails Engineer (Barcelona)
Yuma AI
Barcelona (Barcelona)
Digital Analytics Implementation Specialist
Tous
Manresa (Barcelona)
Enterprise Integration Consultant - Spain
Rojo Integrations
Barcelona (Barcelona)
Frontend Engineer
Holaluz
Barcelona (Barcelona)
Platform Engineer
Holaluz
Barcelona (Barcelona)
SysOps Expert
Holaluz
Barcelona (Barcelona)