Especialista en desarrollo seguro (SSDLC, DevSecOps)Security Architect / Consultor de Seguridad[...]

Requisitos

• Experiencia mínima de 5 años en seguridad, con trayectoria que combine base técnica (desarrollo, arquitectura o seguridad técnica) y rol de consultoría / gestión de seguridad.
• Experiencia demostrable como Security Architect, DevSecOps Architect, consultor de seguridad embebido en equipos de desarrollo o Security Champion senior.
• Dominio de gestión de riesgos con metodología (ISO 27005, NIST o equivalente) y capacidad de defender criterios frente a equipos que los cuestionan.
• Conocimiento sólido de Application Security: OWASP Top 10 Web y API, Secure by Design, SDLC seguro.
• Conocimiento conceptual de arquitectura cloud en AWS (EC2, contenedores, Lambda, API Gateway, WAF, VPC, IAM) a nivel de evaluación de diseños.
• Conocimiento de vulnerabilidades comunes (SQLi, XSS, SSRF, IDOR, deserialización…) y capacidad de explicarlas y proponer remediación conceptual.
• Experiencia en evaluación de soluciones SaaS y ...