Compartir esta oferta de empleo
Fecha de Publicación: 
Ubicación Geográfica: 

Sant Cugat, ES

Application Security Engineer

ANCERT, empresa tecnología perteneciente al Consejo General del Notariado y que tiene como uno de sus principales objetivos la transformación y evolución tecnológica del Notariado español. Desde el año 2002, ANCERT lidera importantes proyectos dotando al Notariado de las más avanzadas herramientas informáticas, e integrándolo tecnológicamente con un importante número de administraciones, organismos públicos y empresas privadas de toda índole, además de participar en diversos proyectos internacionales. El resultado ha sido que nuestro colectivo notarial sea hoy en día el más avanzado tecnológicamente del mundo.

Funciones del Puesto
  • Implantar controles de seguridad en el ciclo de desarrollo de aplicaciones y sistemas.
  • Dar soporte a los equipos de desarrollo y arquitectura en el cumplimiento de requisitos de seguridad y el seguimiento de buenas prácticas.
  • Análisis de seguridad de aplicaciones (revisión de código, análisis dinámico) y coordinación de Pen-Test externos.
  • Seguimiento de vulnerabilidades en las aplicaciones y asistencia a los equipos de desarrollo en su remediación.
  • Propuesta de mejores de seguridad en las aplicaciones.
Requerimientos
  • Experiencia en desarrollo de software y con todas las fases del ciclo de desarrollo.
  • Buenas prácticas en desarrollo seguro (e.g. OWASP)
  • Integración de herramientas SAST y DAST en el ciclo de desarrollo.
  • Experiencia con mecanismos de autenticación y autorización, gestión de claves, criptografía, TLS, gestión de sesiones, etc.
  • Experiencia identificando y remediando vulnerabilidades en desarrollos de software, especialmente aplicaciones web.
  • Capacidad para desarrollar herramientas que ayuden a la detección de vulnerabilidades mediante lenguajes de scripting (Bash, Python o similar) y/o en Java.
  • Grado en Ingeniera Informática, Telecomunicaciones o similar
  • 3 años de experiencia o más en un puesto similar
Conocimientos Valorables
  • Experiencia en implantación de un SDLC con metodologías ágiles.
  • Experiencia con sistemas de CI/CD.
  • Uso de Elastic Stack para el análisis de logs y eventos de seguridad de las aplicaciones.

Si estás interesado/a aplica en la oferta.

En caso de duda o comentario, contáctanos en seleccion@notariado.org

Los procesos de ANCERT se basan en principios de igualdad y no discriminación.