Especialista de Desarrollo Seguro

NTT DATA

es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.

Digital Technology

es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio. Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.

Buscamos incorporar un perfil de: Especialista en Desarrollo Seguro, para formar parte de nuestro gran equipo de Ciberseguridad!

¿Qué harás?

Definir e implantar modelos de Secure SDLC (s‑SDLC) Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento) Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI/CD (como Jenkins, GitHub Actions) Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como executivos Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción.

Requisitos:

Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad. Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro. Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad. Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI/CD. Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps. Certificaciones valoradas: CISSP, CSSLP, CEH, OSCP, CISM Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz. Resolución analítica y atención orientada al detalle. Proactividad e iniciativa en entornos críticos. Visión estratégica y habilidades de colaboración transversales.

Lo que te ofrecemos:

Formar parte de un equipo de élite, especializado en la unión entre

estrategia y tecnología . Contrato indefinido con revisiones de categoría y salario anuales. Certificaciones bonificadas

(Adaptada a cada división). Acceso a nuestra plataforma formativa

NTT DATA University

(formaciones técnicas, metodológicas, idiomas y soft skills). Trabajo híbrido y horario flexible

para que conciliemos mejor. Jornada intensiva (8:00 a 15:00) los viernes y durante el verano. Beneficios corporativos: complementos salariales adicionales, retribución flexible, seguro médico, etc. Global Top Employer 2025

— por 10º año consecutivo en España. Programas solidarios y actividades sociales a través de nuestro portal de voluntarios de

The Blue Wave

impulsando un impacto positivo. Innovación diversa y cultura inclusiva

en NTT DATA creemos que cada persona es única. Apostamos por una cultura inclusiva que valora la diversidad y fomenta un entorno donde todos podamos explorar y potenciar nuestra singularidad.

Únete al equipo de Digital Technology en NTT DATA.