Ubicación: Valencia (Presencial) Horario: 09:00 - 18:00
No buscamos a alguien que solo corra reportes automatizados; buscamos a un ingeniero con profunda curiosidad técnica listo para tomar el control de la postura de seguridad en nuestras aplicaciones web, móviles y en la nube. En Initium Software, tu misión será identificar, gestionar y remediar vulnerabilidades a lo largo de todo el ciclo de vida del desarrollo de software, colaborando codo a codo con equipos de alto rendimiento.
-
Liderar Evaluaciones de Seguridad: Ejecutar y dar soporte a análisis de vulnerabilidades en aplicaciones mediante SAST, DAST, SCA y revisiones manuales de código.
-
Análisis Crítico: Validar los resultados de los escaneos, realizar análisis de falsos positivos y hacer un seguimiento riguroso hasta confirmar la remediación efectiva mediante retesteos.
-
Priorización Estratégica: Clasificar las vulnerabilidades basándote en el impacto al negocio, la criticidad y la probabilidad de explotación, utilizando metodologías estándar como CVSS.
-
Automatización e Integración: Impulsar la integración de flujos de trabajo de seguridad y escaneos directamente dentro de los pipelines de CI/CD.
-
Gestión de Métricas e Indicadores: Desarrollar y mantener tableros de control para medir la distribución de severidad, el cumplimiento de SLAs y el tiempo medio de remediación (MTTR).
-
Respuesta ante Incidentes: Participar activamente en la respuesta ante vulnerabilidades de alta severidad o de día cero, coordinando los planes de mitigación.
-
Experiencia: Más de 5 años de trayectoria sólida en seguridad de aplicaciones y/o gestión de vulnerabilidades.
-
Educación: Profesional graduado en Ingeniería de Sistemas, Ciberseguridad, Ciencias de la Computación o experiencia equivalente.
-
Dominio Técnico: Comprensión profunda de las clases de vulnerabilidades comunes (como el OWASP Top 10) y principios de arquitectura segura.
-
Pruebas Manuales: Alta fluidez en el uso de Burp Suite para pruebas de seguridad manuales en aplicaciones web y APIs (validación de lógica de negocio, autenticación y autorización compleja).
-
Herramientas de la Industria: Experiencia práctica con plataformas como Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas de descubrimiento de red como Nmap.
-
Marcos de Trabajo: Familiaridad con estándares NIST, MITRE ATT&CK y benchmarks de CIS.
-
Código/Scripting: Capacidad para programar o automatizar en lenguajes como Python, Java, o .NET.
-
Idiomas: Nivel de inglés avanzado (C1), capaz de interactuar con equipos y entornos globales.
-
Habilidades Blandas: Excelentes habilidades de documentación, comunicación y gestión de partes interesadas.
Valoramos especialmente si además cuentas con (Deseable):
-
Certificaciones profesionales del sector (como Security+, SSCP, GWAPT o estar en camino hacia el CISSP o OSCP).
-
Experiencia en el uso de la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes.
-
Experiencia en entornos de nube Azure y ecosistemas Azure DevOps.
-
Habilidad en el uso de Power BI para la visualización de métricas de seguridad ante audiencias técnicas y ejecutivas.
-
Te apasiona aprender, compartir ideas y evolucionar junto al equipo.
¿Cómo mediremos tu impacto?
-
Cumplimiento mensual de los objetivos de eficiencia y mitigación en los Proyectos asignados.
-
Alineación y ejecución efectiva del plan estratégico de seguridad de aplicaciones de la compañía.
¿Qué te ofrecemos?
Compensación: Salario fijo competitivo acorde a tu experiencia de élite.
-
Modalidad de trabajo: Jornada estable de 09:00 a 18:00 en sede de uno de nuestros clientes en Valencia.
-
Proyectos Desafiantes: Trabajarás con tecnologías de punta, protegiendo ecosistemas complejos y huyendo por completo de la monotonía.
-
Cultura Initium: Un entorno basado en la autonomía, colaboración y el dinamismo. Un espacio donde se valora tu iniciativa, se reconoce tu impacto y se apuesta firmemente por tu crecimiento y mentoría constante.
"En Initium no solo desarrollamos tecnología: creamos un entorno donde las personas pueden evolucionar, aportar valor y dejar huella."
¿Estás listo para el desafío? Si buscas un lugar donde tu conocimiento tenga un impacto real y tu curiosidad sea el motor para proteger sistemas críticos, hablemos del futuro que puedes construir con nosotros.
Aplica ahora y conversemos