Especialista Junior en Seguridad, Madrid
Empresa
GMV
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Especialista Junior en Seguridad
Si detectas fallos en el código más rápido que un LLM generando texto, ¡tu sitio está en GMV!Buscamos ampliar el equipo especializado en seguridad en el ciclo de vida del desarrollo de software (SSDLC), prestando soporte a una Oficina Técnica de Seguridad en un proyecto estratégico para un cliente del sector bancario. Garantizaremos la seguridad en los procesos de desarrollo y despliegue de software, proporcionando asesoramiento técnico, soporte a desarrolladores, gestión de herramientas de seguridad, revisión de código, análisis de vulnerabilidades y automatización de controles de seguridad. Nos gusta ir al grano, te vamos a contar lo que no está en la red. Si quieres saber más sobre nosotros, accede a la web de GMV
¿A QUÉ RETO TE VAS A ENFRENTAR?
En nuestro equipazo de seguridad en el ciclo de vida del software realizamos tareas como: Asesorar a desarrolladores/as en seguridad. Gestionar herramientas SAST, SCA y DAST. Auditar código y analizar vulnerabilidades. Evaluar excepciones de seguridad con base técnica. Optimizar herramientas reduciendo falsos positivos. Documentar procesos y mejores prácticas. Generar informes y dashboards de seguridad. Mejorar el SSDLC con automatización y optimización.
¿ QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Para este puesto, estamos buscando graduados/as en ingeniería con conocimientos en: Seguridad en el desarrollo de software y principios de SSDLC. Dominio de fundamentos de programación segura y análisis de código (SAST, SCA, DAST). Experiencia con herramientas de análisis de seguridad como SonarQube y Jfrog Xray. Conocimiento en gestión de vulnerabilidades y estándares como OWASP Top 10 y NIST.
También valoraremos experiencia previa, y conocimientos en: Experiencia con herramientas de CI/CD (Jenkins, GitHub Actions, etc.). Manejo de plataformas de ticketing (JIRA) y gestión de incidentes de seguridad. Conocimientos en scripting (Python, Bash, PowerShell) para automatización. Certificaciones o formación en seguridad de aplicaciones.
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 8 semanas al
año de teletrabajo fuera de tu área geográfica habitual Horario flexible de entrada y salida, y jornada intensiva viernes y verano. Desarrollo de plan de carrera personalizado,
formación y ayuda para el aprendizaje de idiomas. Movilidad nacional e internacional. ¿Vienes de otro país? Te ofrecemos un relocation package. Retribución competitiva con revisiones
continuas, retribución flexible y descuento en marcas. Programa Wellbeing: seguro médico,
dental y de accidentes fruta y café gratis, formación en salud física,
mental y económica, y ¡mucho más! En nuestros procesos de selección
siempre tendrás contacto telefónico y personal, presencial u online, con
nuestro equipo de talent acquisition. Además, jamás se solicitarán
transferencias ni tarjetas bancarias. Si contactan contigo siguiendo otro proceso, por favor ponte en contacto con la persona responsable del proceso de selección. Promovemos la igualdad de oportunidades en la contratación comprometidos
con la inclusión y la diversidad
¿A QUÉ ESPERAS? ÚNETE
Ciberseguridad, SAST, SCA
Si detectas fallos en el código más rápido que un LLM generando texto, ¡tu sitio está en GMV!Buscamos ampliar el equipo especializado en seguridad en el ciclo de vida del desarrollo de software (SSDLC), prestando soporte a una Oficina Técnica de Seguridad en un proyecto estratégico para un cliente del sector bancario. Garantizaremos la seguridad en los procesos de desarrollo y despliegue de software, proporcionando asesoramiento técnico, soporte a desarrolladores, gestión de herramientas de seguridad, revisión de código, análisis de vulnerabilidades y automatización de controles de seguridad. Nos gusta ir al grano, te vamos a contar lo que no está en la red. Si quieres saber más sobre nosotros, accede a la web de GMV
¿A QUÉ RETO TE VAS A ENFRENTAR?
En nuestro equipazo de seguridad en el ciclo de vida del software realizamos tareas como: Asesorar a desarrolladores/as en seguridad. Gestionar herramientas SAST, SCA y DAST. Auditar código y analizar vulnerabilidades. Evaluar excepciones de seguridad con base técnica. Optimizar herramientas reduciendo falsos positivos. Documentar procesos y mejores prácticas. Generar informes y dashboards de seguridad. Mejorar el SSDLC con automatización y optimización.
¿ QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Para este puesto, estamos buscando graduados/as en ingeniería con conocimientos en: Seguridad en el desarrollo de software y principios de SSDLC. Dominio de fundamentos de programación segura y análisis de código (SAST, SCA, DAST). Experiencia con herramientas de análisis de seguridad como SonarQube y Jfrog Xray. Conocimiento en gestión de vulnerabilidades y estándares como OWASP Top 10 y NIST.
También valoraremos experiencia previa, y conocimientos en: Experiencia con herramientas de CI/CD (Jenkins, GitHub Actions, etc.). Manejo de plataformas de ticketing (JIRA) y gestión de incidentes de seguridad. Conocimientos en scripting (Python, Bash, PowerShell) para automatización. Certificaciones o formación en seguridad de aplicaciones.
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 8 semanas al
año de teletrabajo fuera de tu área geográfica habitual Horario flexible de entrada y salida, y jornada intensiva viernes y verano. Desarrollo de plan de carrera personalizado,
formación y ayuda para el aprendizaje de idiomas. Movilidad nacional e internacional. ¿Vienes de otro país? Te ofrecemos un relocation package. Retribución competitiva con revisiones
continuas, retribución flexible y descuento en marcas. Programa Wellbeing: seguro médico,
dental y de accidentes fruta y café gratis, formación en salud física,
mental y económica, y ¡mucho más! En nuestros procesos de selección
siempre tendrás contacto telefónico y personal, presencial u online, con
nuestro equipo de talent acquisition. Además, jamás se solicitarán
transferencias ni tarjetas bancarias. Si contactan contigo siguiendo otro proceso, por favor ponte en contacto con la persona responsable del proceso de selección. Promovemos la igualdad de oportunidades en la contratación comprometidos
con la inclusión y la diversidad
¿A QUÉ ESPERAS? ÚNETE
Ciberseguridad, SAST, SCA