Especialista en desarrollo seguro (SSDLC, DevSecOps)Security Architect / Consultor de Seguridad de Aplicaciones (AppSec)

We are One Team. We make it happen. We are Unstoppable.

BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos.

¿Cuál es nuestro plan estratégico?

¡Miramos hacia el futuro! Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas.

¿Qué buscamos?

Requisitos:

• Experiencia mínima de 5 años en seguridad, con trayectoria que combine base técnica (desarrollo, arquitectura o seguridad técnica) y rol de consultoría / gestión de seguridad.
• Experiencia demostrable como Security Architect, DevSecOps Architect, consultor de seguridad embebido en equipos de desarrollo o Security Champion senior.
• Dominio de gestión de riesgos con metodología (ISO 27005, NIST o equivalente) y capacidad de defender criterios frente a equipos que los cuestionan.
• Conocimiento sólido de Application Security: OWASP Top 10 Web y API, Secure by Design, SDLC seguro.
• Conocimiento conceptual de arquitectura cloud en AWS (EC2, contenedores, Lambda, API Gateway, WAF, VPC, IAM) a nivel de evaluación de diseños.
• Conocimiento de vulnerabilidades comunes (SQLi, XSS, SSRF, IDOR, deserialización…) y capacidad de explicarlas y proponer remediación conceptual.
• Experiencia en evaluación de soluciones SaaS y gestión del riesgo de terceros (certificaciones ISO, PCI, cadena de suministro).
• Experiencia con equipos de desarrollo en entornos ágiles.
• Buenas dotes de comunicación oral y escrita, con capacidad de adaptación a audiencias técnicas y no técnicas.
• Nivel de inglés profesional (B2+).
• Disponibilidad para modalidad híbrida presencial 3 días/semana en Madrid (La Muñoza). Full remote no disponible.

Se valorará:

• Certificaciones: CSSLP, CISSP, CCSP, AWS Security Specialty, GIAC (GWEB/GCSA), ISO 27001 Lead Auditor/Implementer.
• Experiencia en sectores de aviación, transporte o infraestructura crítica.
• Conocimiento de DORA, NIS2, PCI-DSS, GDPR aplicado a arquitectura.
• Familiaridad con herramientas AppSec (SAST/DAST/SCA): Checkmarx, Fortify, Snyk, Burp, ZAP, etc. (a nivel de criterio, no de operación).
• Conocimiento de Salesforce u otras plataformas SaaS empresariales.
• Apoyo en procesos DPIA e identificación de datos sensibles / PII.

Tareas a realizar:

• Evaluación de seguridad de cambios, proyectos e iniciativas dentro del SDLC del cliente (framework y metodología ya definidos).
• Análisis y gestión del riesgo de cada iniciativa: identificación de amenazas, evaluación de probabilidad e impacto y propuesta de controles.
• Revisión de diseños de solución: arquitecturas cloud AWS, integraciones con terceros y soluciones SaaS llave en llave.
• Evaluación de proveedores y terceros: análisis de certificaciones, riesgo de cadena de suministro y apoyo al DPO en procesos de DPIA.
• Planificación de objetivos de pentest en coordinación con el equipo de vulnerability management del cliente.
• Advisory a equipos de producto y desarrollo en la remediación de vulnerabilidades: explicación del problema, causa raíz y propuesta de solución conceptual.
• Participación en fases tempranas del ciclo (sprint 0, análisis y diseño) para garantizar el shift-left de seguridad.
• Coordinación transversal con solution architects, cloud engineering, equipo legal, DPO y negocio.

¿Qué ofrecemos?

Babel, the great way to achieve the success.

¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día?  En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad.

Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores.

Además,

• Apostamos por la flexibilidad laboral-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad).

• Invertimos en la formación de nuestros Babelievers.  

• Invertimos en tu salud física y emocional. (Seguro Médico Privado/ Seguro de vida, entrenador personal y programa de wellbeing).

• Invertimos también en tu tiempo libre (Actividades en la naturaleza, campeonatos deportivos, suscripción a plataforma streaming (por Ej. Netflix)

• Participamos del crecimiento de la compañía y reconocemos la participación de cada persona (Bono de Beneficios).

• Ponemos foco en trabajar con últimas tecnologías y proyectos innovadores, pero sobre todo, acompañamos a la transformación digital y acercamos la tecnología a la sociedad.

¿Aceptas el desafío? ¡Te esperamos!

En cumplimiento de la normativa vigente en materia de protección de datos te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros y el resto de finalidades descritas en la web. Este tratamiento está basado en el consentimiento del candidato. Los datos personales recabados no serán en ningún caso cedidos a terceros salvo por obligaciones legales expresas. Puedes ejercer los derechos que te asisten sobre protección de datos en la dirección data.protection@babelgroup.com. Toda la información sobre política de privacidad en nuestra web.