Application Security Engineer

Ubicación: Madrid

Responsabilidades:

Garantizar el cumplimiento acorde con las normativas LOPD, PCI DSS, GDPR y PSD2.

  • Revisar las correcciones de bugs, nuevos desarrollos y cambios para evitar brechas de seguridad.
  • Colaborar con el equipo de desarrollo para asesorar y trabajar en el SDLC.
  • Definir mejoras de seguridad y una hoja de ruta.
  • Identificar requerimientos de seguridad para crear nuevos desarrollos y solucionar bugs.
  • Buscar, detectar y corregir fallos de código y de seguridad en las diferentes aplicaciones.

Requerimientos:

  • Estar familiarizado con microservicios, APIs, etc.
  • Habilidad para desarrollar soluciones sobre problemas, desde medianamente a muy complejos.
  • Capaz de identificar, investigar y resolver problemas.
  • Profunda comprensión del actual panorama de los riesgos de seguridad, vectores de ataque y vulnerabilidades.
  • Conocimientos en OWASP Top 10 o SANS Top 25.
  • Experiencia con herramientas de prueba de penetración como Burp Suite Pro, OWASP Zed Attack Proxy o Metasploit.
  • Experiencia en seguridad web y herramientas de depuración (capture with Fiddler, Wireshark).
  • Elaboración de pruebas de seguridad, análisis de red y asesoramiento de riesgos de aplicaciones (web y móvil).
  • Elaboración de modelos y análisis de riesgos y seguridad.
  • Analizar vulnerabilidades, pruebas de penetración, análisis de impacto, análisis de riesgo y evaluaciones de seguridad.
  • Habilidad para convertir requerimientos abstractos en controles efectivos de seguridad.
  • Altamente motivado y proactivo para sacar el trabajo adelante.
  • Saber trabajar en equipo.

Envíanos tu CV a jobsopen@gruposantander.com

**Te informamos que respondiendo este mensaje y proporcionándonos la información solicitada nos otorgas tu consentimiento para incorporarla en la base de datos de Openbank y Grupo Santander y a tratar la información proporcionada a con el fin de poder tenerte en cuenta en este o futuros procesos de selección que pudieran llevarse a cabo, así como para otros servicios, en caso de admisión, relacionados con tu carrera profesional y con el departamento de Recursos Humanos de dichas compañías. En cualquier caso, te informamos que para ejercitar tus derechos de acceso, rectificación, cancelación u oposición, deberás dirigirte mediante petición escrita a jobsopen@gruposantander.com, incluyendo como asunto “Protección de Datos de Carácter Personal”**