Especialista En Desarrollo Seguro (Devsecops/Ssdlc)

We are One Team.
We make it happen.
We are Unstoppable.
BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.
¿Cuál es nuestro plan estratégico?
¡Miramos hacia el futuro!
Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente.
Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas.
¿Qué buscamos?
Buscamos un nuevo/a compañero/a para unirse a nuestro equipo como Especialista en desarrollo seguro (DevSecOps/SSDLC) con experiencia profesional demostrable.
¿Qué harás en Babel?
Garantizar que los productos y servicios desarrollados por los equipos de tecnología integren prácticas de seguridad desde las etapas más tempranas del ciclo de vida del software, contribuyendo a una cultura de desarrollo seguro, resiliente y alineada con estándares y marcos de referencia actualizados.
Requisitos indispensables : Conocimientos técnicos requeridos Ciclo de vida seguro del software (SSDLC) : Conocimiento práctico en cómo integrar seguridad en todas las fases del desarrollo (requisitos, diseño, codificación, pruebas, despliegue).
DevSecOps : Experiencia o conocimientos en la automatización de controles de seguridad dentro de pipelines CI/CD.
OWASP Top 10, ASVS y SAMM : Dominio del OWASP Top 10 y capacidad para aplicarlo en evaluaciones de seguridad de aplicaciones.
Conocimiento y uso del OWASP ASVS (Application Security Verification Standard) como guía para definir niveles de verificación de seguridad en aplicaciones.
Familiaridad con OWASP SAMM (Software Assurance Maturity Model) para evaluar y mejorar prácticas de seguridad en el desarrollo a nivel organizativo.
Revisión de código y análisis estático (SAST): Dominio de herramientas (Fortify, Checkmarx, Veracode, o similares) y metodologías para análisis automático y manual.
Análisis dinámico y pruebas de penetración ligeras (DAST): Dominio de herramientas (Fortify, Veracode, OWASP ZAP, o similarsCapacidad para realizar o interpretar escaneos en entornos de pruebas.
Gestión de dependencias y Software Composition Analysis (SCA) : Experiencia con herramientas como Dependency Check, Debricked o similares.
Control de acceso y autenticación segura : Buenas prácticas en OAuth2, OpenID Connect, JWT, gestión de sesiones, etc.
Criptografía aplicada : Conocimientos básicos sobre cifrado, hash, almacenamiento seguro de secretos.
Regulaciones y estándares : Familiaridad con ISO 27001, NIST, ENS, DORA, RGPD y otras normativas relevantes para desarrollo.
Nivel alto de inglés (escrito y hablado) : Capacidad para interactuar con documentación, equipos o clientes internacionales.
Deseables (no excluyentes) Experiencia en frameworks seguros como Spring Security, .NET Identity, etc.
Certificaciones como CSSLP , OSCP , CEH , GWEB o similares.
Experiencia como formador o facilitador en talleres de concienciación en seguridad.
¿Qué ofrecemos?
Babel, the great way to achieve the success.
¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día?
En Babel te acompañamos en tu camino hacia el éxito.
Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.
Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores.
Además, Apostamos por la flexibilidad laboral-personal.
(Sistema de vacaciones por puntos, teletrabajo y flexibilidad)