Consultor de ciberseguridad SDLC

Descripción del puesto:

En Indramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Lideramos el desarrollo de soluciones tecnológicas punteras que refuerzan la seguridad nacional e internacional.

En nuestro posicionamiento como compañía líder en el ámbito de la Ciberseguridad, queremos reforzar nuestro equipo con un/a Especialista en SDLC, y formar parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.

💻 ¡Únete a nuestro equipo!

💡¿Qué harás?

- Diseño e implantación de un S-SDLC práctico y ejecutable.- Lanzamiento de PoC de herramientas y flujos DevSecOps.
- Integración de controles de seguridad en CI/CD y en el puesto del desarrollador.
- Implantación de controles como SAST, DAST, SCA, secret scanning, etc.
- Reducción de falsos positivos y priorización de hallazgos (incluyendo apoyo con IA).
- Definición progresiva de procesos, estándares, checklists, métricas y reporting.
- Acompañamiento a equipos de Desarrollo, Operaciones, QA y Seguridad.
- Validación objetiva de cambios (por ejemplo, pruebas tipo blue-green o similares).
- Creación de un estándar de desarrollo seguro para equipos internos y definición de umbrales mínimos exigibles para proveedores externos.

CONOCIMIENTOS:

- DevSecOps y S-SDLC.
- Seguridad en aplicaciones (AppSec).
- Integración de seguridad en pipelines CI/CD.
- Herramientas SAST, DAST, SCA, secret scanning.
- OWASP, security by design y gestión de vulnerabilidades.
- Reducción de falsos positivos y triaje técnico.
- Definición de procesos operativos y métricas.
- Tecnologías de desarrollo: Java, PHP, Node.js, Python (valorable experiencia en SAP u otros entornos corporativos).
- Integración con herramientas de gestión como Jira.
- Valorable experiencia con IA aplicada al análisis de resultados de seguridad.
- Conocimiento práctico de herramientas como SonarQube, Trivy, SpotBugs, OWASP Dependency-Check, Checkmarx, Fortify, DefectDojo u otras equivalentes.
- Conocimientos en desarrollo web y microservicios
- Conocimientos en hiperescaladores, docker y kubernetes

CERTIFICACIONES:

Certificaciones en AppSec / DevSecOps.
- Certificaciones OWASP, cloud security o seguridad en desarrollo.
- Certificaciones técnicas orientadas a seguridad de aplicaciones.
- CSSLP (Certified Secure Software Lifecycle Professional) o formación equivalente

Lo que te ofrecemos:

* Estabilidad y Futuro 🏢✨: Proyectos a largo plazo en una empresa líder con más de 50.000 profesionales, con seguridad financiera.

* Proyectos Innovadores y de Alto Alcance 🚀: Trabajarás con tecnologías de vanguardia, con un impacto tanto a nivel nacional como internacional.

* Ambiente Cercano y Transparente 🤝: Disfrutarás de una comunicación directa y fluida con responsables y compañeros, en un entorno colaborativo y abierto.

* Autonomía y Flexibilidad ⏳: Tendrás libertad para organizar tu trabajo, con una conciliación real y adaptada a tu ritmo.

* Plan de carrera adaptado a ti 📈: Diseñado para impulsar tu crecimiento y desarrollo profesional.

* Formación continua 📚: en Open University y Udemy for Business (¡más de 6.000 cursos para especializarte!).

* Descuentos exclusivos para tu bienestar 🎁: Disfruta de ventajas en gimnasios, restaurantes, tiendas, ocio y mucho más al ser empleado de Indra.

* Retribución competitiva 💰 planes de compensación flexibles 💸📊 a tus necesidades y 32 días laborales de vacaciones.

🕓 ¿Cómo es nuestro proceso de selección?

* Revisión de tu perfil 🔍: Evaluamos tu experiencia y habilidades para determinar si encajas con lo que buscamos.

* Primera toma de contacto (5-10 min) 📞: Si recibes una llamada de un número desconocido, ¡es nuestro equipo! Será una conversación rápida para conocerte y resolver cualquier duda.

* Entrevista técnica 🤝: Te reunirás con el equipo, quienes te explicarán el proyecto y las tareas diarias. También exploraremos tus conocimientos técnicos. Además, te realizaremos breves pruebas de competencias psicológicas e inglés (si es necesario). Oferta y bienvenida 🎉: Si todo va bien, ¡te incorporas a nuestro equipo y comenzamos esta nueva etapa juntos!

Tiempo Estimado: 1-2 semanas.

Indramind Cybersecurity, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

¡INDRA es empresa Top Employer 2025! Incorpórate a una empresa certificada como una de las mejores empresas empleadoras de España, gracias a nuestra gestión integral de RRHH y a las condiciones para nuestros profesionales