Security Champion

Job Description:

¿Te apasiona la tecnología? ¿Quieres desarrollarte en una empresa dinámica y en constante crecimiento? ¡Te estamos buscando! En Nunsys Group estamos ampliando nuestro equipo, buscamos un/a Security Champion para incorporarse en Barcelona.

Nuestro viaje empezó en 2007 y tenemos una meta: ser la empresa española líder en tecnología. Nos apasiona la transformación digital y contamos con un gran portfolio de soluciones tecnológicas. Gracias a esto garantizamos que podemos afrontar cualquier reto que nos planteen nuestros clientes.

Actualmente somos más de 2.600 profesionales y tenemos presencia en 25 ciudades españolas, Portugal, USA, Colombia y Ecuador. ¡Y esto es solo el principio!

Tu misión será garantizar que la seguridad se incorpora de forma transversal en todo el ciclo de vida de las aplicaciones. La persona seleccionada actuará como punto de referencia en materia de ciberseguridad dentro del equipo, combinando conocimientos técnicos de seguridad con una visión cercana al desarrollo y la arquitectura de software.

Y el proyecto ¿en qué consiste? El día a día es muy variado, pero algunas de las funciones principales en las que participarás son:
* Verificar que todas las aplicaciones del squad tienen asignado correctamente su Risk Profile, conforme a la metodología interna de evaluación de riesgos.
* Comprobar que cada aplicación sigue el patrón de arquitectura definido en los blueprints corporativos.
* Generar y mantener actualizados los Security Requirements de las aplicaciones del squad, revisándolos ante cualquier cambio funcional.
* Elaborar y actualizar el modelado de amenazas (Threat Modeling) de las aplicaciones, adaptándolo a la evolución de la funcionalidad.
* Solicitar y analizar los resultados de los Security Tests para definir e implementar las mitigaciones adecuadas.
* Analizar nuevos requisitos funcionales para aplicar las medidas de seguridad pertinentes desde las fases iniciales (Security by Design).
* Revisar los resultados de las herramientas SAST y SCA, y gestionar la creación y seguimiento de tickets (Jira) para asegurar la resolución de vulnerabilidades dentro de los plazos establecidos, en colaboración con los security gates definidos para el paso a producción