Security Champion
Indexed description
¿Te apasiona la tecnología? ¿Quieres desarrollarte en una empresa dinámica y en constante crecimiento? ¡Te estamos buscando! En Nunsys Group estamos ampliando nuestro equipo, buscamos un/a Security Champion para incorporarse en Barcelona.
Nuestro viaje empezó en 2007 y tenemos una meta: ser la empresa española líder en tecnología. Nos apasiona la transformación digital y contamos con un gran portfolio de soluciones tecnológicas. Gracias a esto garantizamos que podemos afrontar cualquier reto que nos planteen nuestros clientes.
Actualmente somos más de 2.600 profesionales y tenemos presencia en 25 ciudades españolas, Portugal, USA, Colombia y Ecuador. ¡Y esto es solo el principio!
Tu misión será garantizar que la seguridad se incorpora de forma transversal en todo el ciclo de vida de las aplicaciones. La persona seleccionada actuará como punto de referencia en materia de ciberseguridad dentro del equipo, combinando conocimientos técnicos de seguridad con una visión cercana al desarrollo y la arquitectura de software.
Y el proyecto ¿en qué consiste? El día a día es muy variado, pero algunas de las funciones principales en las que participarás son:
- Verificar que todas las aplicaciones del squad tienen asignado correctamente su Risk Profile, conforme a la metodología interna de evaluación de riesgos.
- Comprobar que cada aplicación sigue el patrón de arquitectura definido en los blueprints corporativos.
- Generar y mantener actualizados los Security Requirements de las aplicaciones del squad, revisándolos ante cualquier cambio funcional.
- Elaborar y actualizar el modelado de amenazas (Threat Modeling) de las aplicaciones, adaptándolo a la evolución de la funcionalidad.
- Solicitar y analizar los resultados de los Security Tests para definir e implementar las mitigaciones adecuadas.
- Analizar nuevos requisitos funcionales para aplicar las medidas de seguridad pertinentes desde las fases iniciales (Security by Design).
- Revisar los resultados de las herramientas SAST y SCA, y gestionar la creación y seguimiento de tickets (Jira) para asegurar la resolución de vulnerabilidades dentro de los plazos establecidos, en colaboración con los security gates definidos para el paso a producción.
🌟¿Qué estamos buscando?
- Buscamos personas con una gran capacidad de organización y una metodología de trabajo impecable, en este equipo todos/as sumamos.
- En Nunsys Group el compañerismo es esencial. Nos apoyamos mutuamente para superar cualquier desafío y alcanzar nuestros objetivos en equipo.
- Experiencia en metodologías de evaluación y clasificación de riesgos (ISO 27005, NIST RMF, OWASP Risk Rating).
- Conozcas arquitectura de aplicaciones (microservicios, APIs, entornos cloud-native) y familiaridad con marcos como SABSA o TOGAF.
- Conocimiento en redacción de requisitos de seguridad, idealmente bajo el estándar OWASP ASVS.
- Sepas sobre modelado de amenazas mediante metodologías STRIDE, PASTA o DREAD, y herramientas como Microsoft Threat Modeling Tool, IriusRisk u OWASP Threat Dragon.
- Interpretación de resultados de SAST, DAST y pentesting, con conocimiento del OWASP Top 10 y de CWE/CVE.
- Mentalidad de Security by Design y conocimiento de normativa aplicable (GDPR, PCI-DSS, ISO 27001, según el sector).
- Experiencia práctica con herramientas SAST/SCA (SonarQube, Checkmarx, Veracode, Fortify, Snyk, Black Duck o similares).
- Manejo de Jira u otras herramientas de gestión de tickets, y conocimiento de pipelines CI/CD con security gates (DevSecOps).
Si tienes experiencia en el puesto y quieres formar parte de nuestro equipo ¡vamos por el buen camino!
🔝 ¿Algo más con lo que aportar valor?
¡Claro! Valoramos positivamente que tengas formación específica en el ámbito de la ciberseguridad, y experiencia en integración de tecnologías de seguridad cloud e híbridas.
Buscamos personas a las que les apasione el mundo de la ciberseguridad, deberás ser una persona proactiva, tecnológicamente inquieta, con ganas de aprender.
¿Nos eliges? Con nosotros encontrarás:
💼 Contrato indefinido en una empresa líder en el sector.
💰 Paquete retributivo competitivo acorde a los conocimientos y experiencia aportados.
🌴 Jornada intensiva los meses de julio y agosto y todos los viernes del año.
📚 En nuestro equipo creemos en las personas y en su talento, por eso apostamos por la formación de nuestros profesionales.
💳 Posibilidad de acogerte al programa de retribución flexible: Ticket Guardería, Ticket restaurante, Tarjeta transporte y Seguro Médico.
🤑 Descuentos en distintos establecimientos, productos (electrodomésticos, moda, tecnología) y servicios (viajes, alquiler de vehículos, salud).
💗 Un ambiente diverso y sobre todo inclusivo donde lo primero son las personas.
🎉 ¡No todo es trabajo, también hay tiempo para la diversión! Tenemos diferentes eventos a lo largo del año, desde nuestro "Christmas Jumper Day" hasta nuestro concurso de disfraces en Halloween, siempre buscamos formas de crear un ambiente divertido.
📍 Además, podrás disfrutar de:
- Actividades deportivas, orientadas a las familias. Nos encanta el pádel, el running, traer a los reyes magos en Navidad y las fiestas con agua en verano.
- Café gratis en todos los edificios de la delegación.
¡Y muchas más cosas que queremos que conozcas!
¿Quieres unirte a nosotros/as y ser parte del cambio?
Queremos informar a todo interesado/a en nuestras ofertas de empleo que las únicas ofertas vigentes están publicadas en nuestra página web https://empleo.nunsys.com/ o https://www.sothis.tech/unete-al-equipo/, no debiendo confiar en portales que simplemente se limitan a agregar la información de nuestras ofertas con objeto recabar sus datos personales.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search