Analista de Ciberseguridad para Desarrollo Seguro (SSDLC)

Analista de Ciberseguridad para Desarrollo Seguro (SSDLC)

Country: Spain

SANTANDER DIGITAL SERVICES está buscando un/a Analista de Ciberseguridad para Desarrollo Seguro (SSDLC) para nuestras oficinas en Ed. Pedreña en Madrid.

POR QUÉ DEBERÍAS CONSIDERAR ESTA OPORTUNIDAD

En Santander (www.santander.com) somos actores principales en la transformación del sector financiero. ¿Quieres unirte a nuestro equipo y continuar con tu desarrollo profesional?

En Santander Digital Services (SDS), el brazo de tecnología y operaciones de Santander, estamos convencidos de la importancia de que la tecnología esté alineada a las necesidades de negocio y de que nuestro trabajo aporte valor a los usuarios, personas y comunidades, así como que fomente la creatividad de las personas. Nuestro equipo lo formamos más de 8.000 personas presentes en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil), desarrollando y/o implantando soluciones financieras en un amplio espectro de tecnologías (Blockchain, Big Data o Angular entre otras) sobre todo tipo de plataformas, on-premise y Cloud.

Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros profesionales, independientemente del puesto que ocupen, tengan una actitud proactiva y responsable hacia la gestión de riesgos.

Santander se enorgullece de ser una organización donde nos preocupamos del desarrollo de las personas y donde hay igualdad de oportunidades, independientemente de raza, sexo, religión, edad, orientación sexual, estado civil discapacidad, nacionalidad o identidad de género.

QUÉ HARÁS EN TU TRABAJO

Como Analista de Ciberseguridad para Desarrollo Seguro (SSDLC), tu objetivo será:

Configuración técnica de las herramientas de desarrollo seguro, soporte a desarrolladores para la resolución de incidencias y vulnerabilidades con el propósito de mejorar el nivel de seguridad de las aplicaciones desarrolladas y automatización de los procesos de soporte al SDLC.

Para cumplir con este objetivo colaborara con las diferentes las diferentes áreas técnicas de Santander España, Ciberseguridad Global y áreas de CISO de otras entidades del grupo.

Necesitamos a alguien como tú para que nos ayude en distintos ámbitos:

• Desarrollo y mantenimiento de sistemas para la automatización de procesos de desarrollo seguro
• Uso y configuración de herramientas de análisis SAST/SCA/DAST
• En colaboración con los equipos de ingeniería implantación de herramientas de desarrollo seguro en la entidad
• Análisis de falsos positivos y soporte a los desarrolladores para la resolución de vulnerabilidades
• Seguimiento diario de métricas, analizando y reportando variaciones de importancia.
• Documentación de los procesos de desarrollo seguro y reporte para la dirección
• Interlocución con diversas áreas del grupo, tanto técnicas como a más alto nivel para evaluar las estrategias procedentes del CISO global.

EXPERIENCIA

• Experiencia mínima de 1- 3 años en Desarrollo Seguro y Gestión de vulnerabilidades.

EDUCACIÓN

• Licenciatura / Grado Universitario. Recomendable ingeniería Informática

HABILIDADES & CONOCIMIENTOS

• Uso de herramientas SAST/SCA/DAST
• Desarrollo y mantenimiento de aplicaciones Spring Boot y frontales
• Análisis para resolución de vulnerabilidades
• OWASP TOP 10, SANS TOP 25 y cabeceras HTTP de seguridad
• Conocimiento básico de APIs REST
• Conocimiento básico de sistemas Linux
• Capacidad para realizar automatismos
• Nivel alto de inglés

OTRA INFORMACIÓN

• [Otra información relevante (Ej: Viajes, otros)]

Si quieres conocer más sobre nosotros, visita nuestra web  https://www.betechwithsantander.com/en/home