Ver oferta completa

MUREX FUNCTIONAL EXPERT - SCIB

Boadilla del Monte - Madrid

Descripción de la oferta de empleo

AppSec Specialist - Santander Digital Services Country.
Spain ¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.
Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.
Buscamos un/a AppSec Specialist para nuestras oficinas de Boadilla del Monte con al menos 3 años de experiencia en las áreas de desarrollo y sus prácticas de desarrollo seguro, análisis estático y dinámico de código y análisis SCA (Software Composition Analysis) Lo primero es conocernos Estamos viviendo una de las mayores transformaciones de nuestra historia y la tecnología es el centro de la estrategia.
Uniéndote a nuestro equipo formarás parte de uno de los proyectos tecnológicos más importantes del sector financiero en el mundo.
Uno de nuestros principios es la innovación continua, trabajando con metodologías Agile y DevSecOps y adoptando las tecnologías más top del mercado para trabajar con el mejor stack tecnológico.
Hemos recibido la distinción “Top Employer” a nivel España, Europa y Global por sexto año consecutivo y formamos parte de las 25 mejores empresas del mundo para trabajar.
Nos enorgullece ser una organización donde hay igualdad de oportunidades y estamos formando un equipo dinámico y proactivo.
Solo queremos que traigas buen rollo, compromiso con el desarrollo de tecnología puntera y que compartas nuestros valores, nos da igual de dónde vengas o a dónde vayas 😎 Cómo será tu día a día Estamos buscando un/a AppSec Specialist para al área de Detect, un equipo clave de nuestro ecosistema tecnológico.
Nuestro trabajo consiste en implementar y mantener los servicios que ofrece Detect a las entidades del grupo Santander relativos al análisis de código estático, dinámico y análisis SCA de las aplicaciones de negocio desarrolladas a nivel global.
👩🏿‍💻 Estas serán tus principales tareas.
Definir y ejecutar la estrategia de implementación del servicio SSDLC a nivel grupo.
Mantener las herramientas SSDLC (Fortify, WebInspect, Sonatype), y cualquier herramienta futura que se implemente en la función Asegurar el correcto funcionamiento y la calidad de los hallazgos identificados por las herramientas SSDLC, implementando en caso de ser necesario procesos de mejora.
Mantener y construir mecanismos de reporte que ayuden a identificar, asegurar y reportar vulnerabilidades del software y aplicaciones.
Implementar los automatismos (github actions, workflows) para la integración de los controles SSDLC en los pipelines oficiales del grupo (Gluon) y documentación y procesos para la integración en los pipelines de terceros (para entidades locales).
Tomar parte en la evaluación y toma de decisión de nuevas herramientas y procesos de la función SSDLC.
Soportar a los equipos en la corrección de vulnerabilidades de Software.
Qué esperamos de ti 👀 Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.
Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV.
Experiencia con el ecosistema SSDLC de Opentext y Nexus.
Fortify SCA, Webinspect o Sonatype.
Conocimiento avanzado en desarrollo de pipelines/workflows de seguridad DevSecOps, principalmente en Jenkins y Github Actions.
Conocimientos generales sobre arquitectura y desarrollo de Microservicios y APIs.
Conocimiento avanzado en lenguajes, tecnologías y frameworks de programación (Scripting, Python, Java, Javascript, Typescript,.
ET, Android, iOS, Maven, Gradle, Swift, HTML, APIs) Conocimiento en estándares de autenticación (CIBA, FIDO, SAML), algoritmos de cifrado y frameworks/estándares de seguridad como OWASP, OpenSAMM y NIST.
Conocimiento en fundamentos de desarrollo seguro (Gestión de riesgos, layered Security, fundamentos de privacidad y protección de datos, diseño y codificación segura, ethical hacking) Conocimientos medios sobre arquitectura de seguridad de aplicaciones (Threat modeling, Risk Assessments, Well Architected framework, IAM, &  Cloud Security, Web Security – OWASP, Mobile Security) Conocimiento básico de normas y normativas regulatorias (GDPR, LGPD, PCI-DSS, Sox) Experiencia en desarrollo  SecDevOps, orientación de la implementación de los controles de seguridad, enfoque desarrollo de aplicaciones.
Sería genial si además Buen nivel de inglés B2/C1.
Conocimiento avanzado en el uso de herramientas CI/CD como Jenkins, Github Actions y Azure DevOps o similares.
Conocimiento sobre la cloud de Azure/AWS y la gestión de identidad mediante EntraID Se valorarán certificaciones y formación especifica de seguridad.
CISA,CSX, CISSP, CISM, OSCP, CEH, etc..
Certificaciones, formación o conocimiento de herramientas y lenguajes de desarrollo ¡Cómo es la experiencia Be Tech! Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).
Flexibilidad horaria para entrar y salir.
Posibilidad de viajar (colaboración con países) y colaborar con equipos de esos países.
Oportunidades internacionales para desarrollarte en diferentes unidades y países.
Formación continua en temas técnicos e innovadores para siempre estar al día y poder desarrollar tu trabajo.
Plan de carrera para que crezcas profesionalmente y veas recompensado tu esfuerzo y trabajo.
Salario y bonus muy competitivo.
Beneficios financieros (tipos de interés especiales para préstamos, condiciones bancarias preferentes, plan de pensiones, seguro de vida, etc.) Beneficios sociales.
¿Y ahora? Si te suena bien lo que has leído, te va a gustar más lo que encontrarás dentro.
¿Te unes al equipo? Si quieres conocernos más, síguenos en https://es.
inkedin.
om/company/banco-santander Visita nuestra web   https://www.
etechwithsantander.
om/en/home
Ver oferta completa

Detalles de la oferta

Empresa
  • Informática y Telecomunicaciones
Localidad
Dirección
  • Sin especificar - Sin especificar
Tipo de Contrato
  • Sin especificar
Fecha de publicación
  • 31/10/2024
Fecha de expiración
  • 29/01/2025
Expert@ Tarotista
Gran Maestro Marcel

Se trabajara desde casa... se necesitan tarotistas, mediums, ocultistas, adivinos, brujos, espiritistas, con amplia experiencia en tarots, para atender a los clientes a traves de telefono y numeros 806... requisitos del puestose necesitan tarotistas, mediums, ocultistas, adivinos, brujos, espiritistas......

Expert@ tarotista
Gran maestro marcel

Com/bolsa-de-empleo-como-tarotista una vez inscritos, llamanos... se trabajara desde casa... requisitos del puesto se necesitan tarotistas, mediums, ocultistas, adivinos, brujos, espiritistas, con amplia experiencia en tarots, para atender a los clientes a traves de telefono visa......

Expert@ tarotista
Gran maestro marcel

Com/bolsa-de-empleo-como-tarotista una vez inscritos, llamanos... se trabajara desde casa... requisitos del puesto se necesitan tarotistas, mediums, ocultistas, adivinos, brujos, espiritistas, con amplia experiencia en tarots, para atender a los clientes a traves de telefono visa......

ADMINISTRATIVE DEPARTMENT
Rainsteal Oil & Gas, UK.

Administrative department business analyst, payroll manager, marketing specialist, administration supervisor, human resources officer, financial analyst, senior marketing analyst, logistics coordinator / expert, procurement officer, secretary / office assistants / office clerks / front desk clerks, account......

Administrative and techinical department
RAINSTEAL OIL & GAS

Business analyst, payroll manager, marketing specialist, administration supervisor, human resourcesofficer, financial analyst, senior marketing analyst, logistics coordinator / expert, procurement officer,secretary / office assistants / office clerks / front desk clerks, account / finance officer, sales......

Administrative and technical department
RAINSTEAL OIL & GAS

Business analyst, payroll manager, marketing specialist, administration supervisor, human resourcesofficer, financial analyst, senior marketing analyst, logistics coordinator / expert, procurement officer,secretary / office assistants / office clerks / front desk clerks, account / finance officer, sales......

Admnistrative and technical department
RAINSTEAL OIL & GAS

Business analyst, payroll manager, marketing specialist, administration supervisor, human resourcesofficer, financial analyst, senior marketing analyst, logistics coordinator / expert, procurement officer,secretary / office assistants / office clerks / front desk clerks, account / finance officer, sales......

Customer Support in Sales Department
Horizon Neulogy

The learning journey is offering you local and global business assignments, functional trainings, product know-how related to ports vehicles, as well as professional networking within our international organization... the role will report to the spanish cst sales manager and funtionally to head of port......

Mern Developer
PureCode Software

· excellent interpersonal skills... aipurecode aia simple and powerful frontend ai copilot for the web... · opportunity to work with cutting-edge technologies... aipurecode aipurecode... ai/ and make sure you're a fit and understand what our product does!purecode ai, headquartered in austin, texas, is......