Requirements: Spanish
Company: The Valley Talent
Region: Madrid , Community of Madrid
Buscamos un
Technical Program Manager en Seguridad
para una importante empresa del sector Retail en
Madrid . Debe asegurar que los procesos de desarrollo se realicen de forma segura, minimizando riesgos y vulnerabilidades, y mejorando la colaboracin con Ios equipos de Seguridad.
Se busca una persona con experiencia en seguridad de aplicaciones para el clster de Canales, Clientes y Marketing. Su rol ser asegurar que los procesos de desarrollo sigan el principio de "Secure by Design".
El candidato debe tener experiencia en Desarrollo Seguro, SSDLC, AppSec, modelado de amenazas, revisiones de diseo, arquitecturas seguras, anlisis de cdigo (esttico, dinmico y de terceros), infraestructura como cdigo y soporte tcnico en remediacin.
Funciones y Tareas:
Gestionar y coordinar planes de remediacin de vulnerabilidades con equipos de desarrollo. Colaborar con equipos de operacin en actualizaciones de parches, versiones y configuraciones. Evaluar y proponer mejoras en configuraciones de seguridad (Entra ID, WAF, Firewalls). Asegurar el cumplimiento de planes de remediacin alineados con los estndares internos. Planificar y dar seguimiento a iniciativas de seguridad en proyectos de desarrollo y operacin. Realizar anlisis de exposicin de informacin para priorizar remediaciones segn el riesgo. Elaborar reportes sobre el estado de seguridad y progreso en mitigaciones. Evaluar y mitigar exposicin de cabeceras HTTP sensibles y datos en APIs. Proponer e implementar mejoras proactivas en la seguridad de entornos SaaS e IaaS. Identificar y remediar el uso de protocolos no seguros (FTP, HTTP, conexiones JDBC sin cifrar). Proveer recomendaciones de buenas prcticas y soluciones a problemas de seguridad. Elaborar documentacin tcnica y presentaciones con alto estndar de calidad. Promover la mejora continua en procesos de seguridad. Apoyar en el anlisis y elaboracin de propuestas de seguridad.
Formacin y herramientas: Formacin especfica y/o certificaciones en Seguridad de aplicaciones / Desarrollo Seguro. Herramientas de escaneo de vulnerabilidades y anlisis de cdigo esttico y dinmico. Conocimiento de estndares del sector como OWASP, Mitre CWE o ASVS.
Ingles:
B2.