Especialista Desarrollo Seguro

We are One Team. We make it happen. We are Unstoppable.

BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.

¿Cuál es nuestro plan estratégico?

¡Miramos hacia el futuro! Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas.

¿Qué buscamos?

Actualmente, ampliamos nuestro Hub de Ciberseguridad con un perfil DevSecOps.

Conocimientos técnicos requeridos

• Ciclo de vida seguro del software (SSDLC): Conocimiento práctico en cómo integrar seguridad en todas las fases del desarrollo (requisitos, diseño, codificación, pruebas, despliegue).
• DevSecOps: Experiencia o conocimientos en la automatización de controles de seguridad dentro de pipelines CI/CD.
• OWASP Top 10, ASVS y SAMM:
  • Dominio del OWASP Top 10 y capacidad para aplicarlo en evaluaciones de seguridad de aplicaciones.
  • Conocimiento y uso del OWASP ASVS (Application Security Verification Standard) como guía para definir niveles de verificación de seguridad en aplicaciones.
  • Familiaridad con OWASP SAMM (Software Assurance Maturity Model) para evaluar y mejorar prácticas de seguridad en el desarrollo a nivel organizativo.
• Revisión de código y análisis estático (SAST): Dominio de herramientas (Fortify, Checkmarx, Veracode, o similares) y metodologías para análisis automático y manual.
• Análisis dinámico y pruebas de penetración ligeras (DAST): Dominio de herramientas (Fortify, Veracode, OWASP ZAP, o similarsCapacidad para realizar o interpretar escaneos en entornos de pruebas.
• Gestión de dependencias y Software Composition Analysis (SCA): Experiencia con herramientas como Dependency Check, Debricked o similares.
• Control de acceso y autenticación segura: Buenas prácticas en OAuth2, OpenID Connect, JWT, gestión de sesiones, etc.
• Criptografía aplicada: Conocimientos básicos sobre cifrado, hash, almacenamiento seguro de secretos.
• Regulaciones y estándares: Familiaridad con ISO 27001, NIST, ENS, DORA, RGPD y otras normativas relevantes para desarrollo.
• Nivel alto de inglés (escrito y hablado): Capacidad para interactuar con documentación, equipos o clientes internacionales.

Aptitudes y competencias

• Pensamiento crítico y analítico: Capacidad para evaluar riesgos técnicos y priorizar acciones de mejora.
• Comunicación clara y adaptada: Saber explicar conceptos de seguridad a perfiles no técnicos (producto, QA, diseño, etc.).
• Mentalidad de mejora continua: Actualización constante, curiosidad por nuevas amenazas y soluciones.
• Capacidad de colaboración: Trabajo en equipo con desarrolladores, QA, operaciones y arquitectura.
• Orientación a la documentación y al conocimiento compartido: Generar guías, buenas prácticas, y acompañar en la adopción.
• Proactividad y autonomía: Identificar puntos débiles antes de que se transformen en problemas.

Deseables (no excluyentes)

• Experiencia en frameworks seguros como Spring Security, .NET Identity, etc.
• Certificaciones como CSSLP, OSCP, CEH, GWEB o similares.
• Experiencia como formador o facilitador en talleres de concienciación en seguridad.

¿Qué ofrecemos?

Babel, the great way to achieve the success.

¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día?  En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.

Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores.

Además,

• Apostamos por la flexibilidad laboral-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad).

• Invertimos en la formación de nuestros Babelievers.  

• Invertimos en tu salud física y emocional. (Seguro Médico Privado/ Seguro de vida, entrenador personal y programa de wellbeing).

• Invertimos también en tu tiempo libre (Actividades en la naturaleza, campeonatos deportivos, suscripción a plataforma streaming (por Ej. Netflix)

• Participamos del crecimiento de la compañía y reconocemos la participación de cada persona (Bono de Beneficios).

• Ponemos foco en trabajar con últimas tecnologías y proyectos innovadores, pero sobre todo, acompañamos a la transformación digital y acercamos la tecnología a la sociedad.

¿Aceptas el desafío? ¡Te esperamos!

En cumplimiento de la normativa vigente en materia de protección de datos te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros y el resto de finalidades descritas en la web. Este tratamiento está basado en el consentimiento del candidato. Los datos personales recabados no serán en ningún caso cedidos a terceros salvo por obligaciones legales expresas. Puedes ejercer los derechos que te asisten sobre protección de datos en la dirección data.protection@babelgroup.com. Toda la información sobre política de privacidad en nuestra web.