Consultor de ciberseguridad SDLC

Ubicación:

ES

Perfil profesional: Ciberseguridad

Experiencia requerida:

Modalidad del puesto:

En Indramind Cybersecurity, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Lideramos el desarrollo de soluciones tecnológicas punteras que refuerzan la seguridad nacional e internacional.

En nuestro posicionamiento como compañía líder en el ámbito de la Ciberseguridad, queremos reforzar nuestro equipo con un/a Especialista en SDLC, y formar parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.

💻 ¡Únete a nuestro equipo!

💡¿Qué harás?

- Diseño e implantación de un S-SDLC práctico y ejecutable.- Lanzamiento de PoC de herramientas y flujos DevSecOps.
- Integración de controles de seguridad en CI/CD y en el puesto del desarrollador.
- Implantación de controles como SAST, DAST, SCA, secret scanning, etc.
- Reducción de falsos positivos y priorización de hallazgos (incluyendo apoyo con IA).
- Definición progresiva de procesos, estándares, checklists, métricas y reporting.
- Acompañamiento a equipos de Desarrollo, Operaciones, QA y Seguridad.
- Validación objetiva de cambios (por ejemplo, pruebas tipo blue-green o similares).
- Creación de un estándar de desarrollo seguro para equipos internos y definición de umbrales mínimos exigibles para proveedores externos.

CONOCIMIENTOS:

- DevSecOps y S-SDLC.
- Seguridad en aplicaciones (AppSec).
- Integración de seguridad en pipelines CI/CD.
- Herramientas SAST, DAST, SCA, secret scanning.
- OWASP, security by design y gestión de vulnerabilidades.
- Reducción de falsos positivos y triaje técnico.
- Definición de procesos operativos y métricas.
- Tecnologías de desarrollo: Java, PHP, Node.js, Python (valorable experiencia en SAP u otros entornos corporativos).
- Integración con herramientas de gestión como Jira.
- Valorable experiencia con IA aplicada al análisis de resultados de seguridad.
- Conocimiento práctico de herramientas como SonarQube, Trivy, SpotBugs, OWASP Dependency-Check, Checkmarx, Fortify, DefectDojo u otras equivalentes.
- Conocimientos en desarrollo web y microservicios
- Conocimientos en hiperescaladores, docker y kubernetes

CERTIFICACIONES:

Certificaciones en AppSec / DevSecOps.
- Certificaciones OWASP, cloud security o seguridad en desarrollo.
- Certificaciones técnicas orientadas a seguridad de aplicaciones.
- CSSLP (Certified Secure Software Lifecycle Professional) o formación equivalente

Lo que te ofrecemos:

Estabilidad y Futuro 🏢✨: Proyectos a largo plazo en una empresa líder con más de 50.000 profesionales, con seguridad financiera.

Proyectos Innovadores y de Alto Alcance 🚀: Trabajarás con tecnologías de vanguardia, con un impacto tanto a nivel nacional como internacional.

Ambiente Cercano y Transparente 🤝: Disfrutarás de una comunicación directa y fluida con responsables y compañeros, en un entorno colaborativo y abierto.

Autonomía y Flexibilidad ⏳: Tendrás libertad para organizar tu trabajo, con una conciliación real y adaptada a tu ritmo.

Plan de carrera adaptado a ti 📈: Diseñado para impulsar tu crecimiento y desarrollo profesional.

Formación continua 📚: en Open University y Udemy for Business (¡más de 6.000 cursos para especializarte!).

Descuentos exclusivos para tu bienestar 🎁: Disfruta de ventajas en gimnasios, restaurantes, tiendas, ocio y mucho más al ser empleado de Indra.

Retribución competitiva 💰 planes de compensación flexibles 💸📊 a tus necesidades y 32 días laborales de vacaciones.

🕓 ¿Cómo es nuestro proceso de selección?

Revisión de tu perfil 🔍: Evaluamos tu experiencia y habilidades para determinar si encajas con lo que buscamos.

Primera toma de contacto (5-10 min) 📞: Si recibes una llamada de un número desconocido, ¡es nuestro equipo! Será una conversación rápida para conocerte y resolver cualquier duda.

Entrevista técnica 🤝: Te reunirás con el equipo, quienes te explicarán el proyecto y las tareas diarias. También exploraremos tus conocimientos técnicos. Además, te realizaremos breves pruebas de competencias psicológicas e inglés (si es necesario). Oferta y bienvenida 🎉: Si todo va bien, ¡te incorporas a nuestro equipo y comenzamos esta nueva etapa juntos!

Tiempo Estimado: 1-2 semanas.

Indramind Cybersecurity, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

¡INDRA es empresa Top Employer 2025! Incorpórate a una empresa certificada como una de las mejores empresas empleadoras de España, gracias a nuestra gestión integral de RRHH y a las condiciones para nuestros profesionales.

Proveedor	Descripción	Habilitadas
Google Tag Manager	Google Tag Manager es un sistema de administración de etiquetas para seguimiento de conversiones, análisis de sitios, remarketing y más. Términos y condiciones Política de privacidad
LinkedIn	LinkedIn es un servicio de redes sociales orientado al empleo. Usamos la función Postularse con LinkedIn para permitirle postularse para trabajos usando su perfil de LinkedIn. La exclusión voluntaria de las cookies de LinkedIn deshabilitará su capacidad para presentar una solicitud con LinkedIn. Política de cookies Tabla de cookies Política de privacidad Términos y condiciones