Requirements: Spanish
Company: Babel
Region: Madrid , Community of Madrid
We are One Team. We make it happen. We are Unstoppable.
BABEL es una consultora tecnolgica multinacional especializada en aplicar sus servicios y conocimiento tecnolgico en los procesos de aceleracin digital de sus clientes, grandes empresas y organismos pblicos.
Cul es nuestro plan estratgico?
Miramos hacia el futuro! Nuestro plan estratgico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturacin, un reto que estamos seguros de que con la colaboracin y el talento de nuestra gente, ser otra historia de xito que escribiremos juntos y juntas.
Qu buscamos?
Buscamos un nuevo/a compaero/a para unirse a nuestro equipo como Especialista en desarrollo seguro (DevSecOps/SSDLC) con experiencia profesional demostrable.
Qu hars en Babel?
Garantizar que los productos y servicios desarrollados por los equipos de tecnologa integren prcticas de seguridad desde las etapas ms tempranas del ciclo de vida del software, contribuyendo a una cultura de desarrollo seguro, resiliente y alineada con estndares y marcos de referencia actualizados.
Requisitos indispensables :
Conocimientos tcnicos requeridos
- Ciclo de vida seguro del software (SSDLC): Conocimiento prctico en cmo integrar seguridad en todas las fases del desarrollo (requisitos, diseo, codificacin, pruebas, despliegue).
- DevSecOps: Experiencia o conocimientos en la automatizacin de controles de seguridad dentro de pipelines CI/CD.
- OWASP Top 10, ASVS y SAMM:
- Dominio del OWASP Top 10 y capacidad para aplicarlo en evaluaciones de seguridad de aplicaciones.
- Conocimiento y uso del OWASP ASVS (Application Security Verification Standard) como gua para definir niveles de verificacin de seguridad en aplicaciones.
- Familiaridad con OWASP SAMM (Software Assurance Maturity Model) para evaluar y mejorar prcticas de seguridad en el desarrollo a nivel organizativo.
- Revisin de cdigo y anlisis esttico (SAST): Dominio de herramientas (Fortify, Checkmarx, Veracode, o similares) y metodologas para anlisis automtico y manual.
- Anlisis dinmico y pruebas de penetracin ligeras (DAST): Dominio de herramientas (Fortify, Veracode, OWASP ZAP, o similarsCapacidad para realizar o interpretar escaneos en entornos de pruebas.
- Gestin de dependencias y Software Composition Analysis (SCA): Experiencia con herramientas como Dependency Check, Debricked o similares.
- Control de acceso y autenticacin segura: Buenas prcticas en OAuth2, OpenID Connect, JWT, gestin de sesiones, etc.
- Criptografa aplicada: Conocimientos bsicos sobre cifrado, hash, almacenamiento seguro de secretos.
- Regulaciones y estndares: Familiaridad con ISO 27001, NIST, ENS, DORA, RGPD y otras normativas relevantes para desarrollo.
- Nivel alto de ingls (escrito y hablado): Capacidad para interactuar con documentacin, equipos o clientes internacionales.
Deseables (no excluyentes)
- Experiencia en frameworks seguros como Spring Security, .NET Identity, etc.
- Certificaciones como CSSLP, OSCP, CEH, GWEB o similares.
- Experiencia como formador o facilitador en talleres de concienciacin en seguridad.
Qu ofrecemos?
Babel, the great way to achieve the success.
Quieres formar parte de un equipo en expansin, comprometido e innovador que hace historia cada da? En Babel te acompaamos en tu camino hacia el xito. Creemos en el talento de las personas y lo queremos potenciar ofrecindote un gran entorno de trabajo basado en la colaboracin y la solidaridad.
Trabajar en Babel es mucho ms que trabajar en una empresa, es unirse a un equipo de personas con una misin compartida y a un modelo de compaa centrado en valores.
Adems,
- Apostamos por la flexibilidad laboral-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad)
- Invertimos en la formacin de nuestros Babelievers.
- Invertimos en tu salud fsica y emocional. (Seguro Mdico Privado/ Seguro de vida, entrenador personal y programa de wellbeing).
- Invertimos tambin en tu tiempo libre (Actividades en la naturaleza, campeonatos deportivos, suscripcin a plataforma streaming (por Ej. Netflix)
- Participamos del crecimiento de la compaa y reconocemos la participacin de cada persona (Bono de Beneficios).
- Ponemos foco en trabajar con ltimas tecnologas y proyectos innovado