Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

TalentHackers y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor
Saltar al contenido principal
Madrid · Híbrido

Application Security Lead

Propósito del puesto

Diseñar, gobernar y hacer exigible el modelo de seguridad en el desarrollo y arquitectura en un banco regulado, en un contexto donde la IA multiplica el descubrimiento de vulnerabilidades.

Tu misión:

  • convertir la estrategia de desarrollo seguro en controles claros, priorizados y gobernables,

  • definir qué es obligatorio, cuándo, para quién y con qué excepciones,

  • establecer los controles de seguridad necesarios en los CI/CD y en el puesto de trabajo, y prescribir cómo deben mitigarse los riesgos de arquitectura (authn/authz, secretos, dependencias, componentes compartidos, APIs, etc.).

Responsabilidades principales

  • Asistir a la evolución del modelo de AppSec corporativo (S-SDLC) en un entorno con múltiples pipelines, owners distribuidos y sin autoridad directa sobre implementación.

  • Definir controles exigibles en el SDLC (SAST, SCA, DAST, revisión de PR, revisiones manuales, arquitectura segura), diferenciando: qué es obligatorio, qué es recomendado, qué admite excepción, y en qué casos.

  • Liderar la gobernanza del uso de IA en descubrimiento y remediación de vulnerabilidades, asegurando: perímetros controlados, trazabilidad, integración en el proceso formal, y aprobación humana obligatoria.

  • Actuar como prescriptor de seguridad en arquitectura: autenticación y autorización, gestión de secretos, dependencias y supply chain, componentes compartidos, patrones de diseño seguro.

  • Traducir hallazgos técnicos (pentesting, SAST, IA, SCA) en decisiones de control, backlog accionable para los owners de desarrollo.

  • Definir controles compensatorios y criterios de aceptación de riesgo.

  • Interlocución técnica con: arquitectura, responsables de desarrollo, Gobierno de Seguridad, Riesgos Tecnológicos (2ª línea), Auditoría interna (3ª línea).

Experiencia:

  • 5 años en AppSec / S-SDLC real en entornos complejos.

  • Experiencia demostrable gobernando:

  • SAST, SCA, revisiones de código, controles de PR.

  • Experiencia trabajando sin autoridad jerárquica sobre los equipos de desarrollo.

  • Muy valorable experiencia en: banca, seguros, sector regulado, o entornos con auditoría exigente.

Conocimientos imprescindibles

  • S-SDLC, AppSec, threat modeling.

  • Modelos de autenticación, autorización y secretos.

  • Seguridad de APIs y componentes compartidos.

  • Supply chain security (dependencias, imágenes base, librerías).

  • Modelos de gobierno de AppSec y gestión de excepciones.

  • Capacidad para redactar normativa/procedimientos y defenderlos ante control interno.

  • Inglés C1

  • Buena interlocución: capacidad para sentarse con arquitectos, responsables de CI/CD, seguridad, riesgos y órganos de control.

¿Qué ofrecemos?

- Incorporación a una de las áreas tecnológicas más relevantes de la organización.
- Participación en proyectos estratégicos dentro del core bancario.
- Entorno de crecimiento con múltiples oportunidades internas.
- Paquete retributivo competitivo compuesto por fijo + variable.
- Modelo organizativo que permite movilidad entre proyectos y líneas de negocio según evolución y necesidades.
- Beneficios internos para el empleado (hipotecas, créditos...)

Estado remoto
Híbrido
Número de vacantes
1
Experiencia mínima
4
Skills (separadas por coma)
SAST/SCA explícitos, threat modeling, SDLC, governance, CI/CD security, architecture reviews, secure coding standards, risk acceptance, AppSec program
Beneficios
Horario flexible, Seguro médico, Ticket Restaurant, Bono transporte, Móvil y/o ordenador, Ticket guarderia, Descuentos en productos/servicios de la empresa

Acerca de TalentHackers

TalentHackers es la compañía del grupo Catenon especializada en reclutamiento de perfiles tecnológicos y digitales. Nace en el año 2019 con el propósito de transformar la industria a través de la inteligencia del dato y recompensar justamente a quien aporta valor gracias a la tecnología nodal y a su sistema de referencias pagadas.

Fundada en 2019
Compañeros 25-50
Madrid · Híbrido

Application Security Lead

Cargando formulario de solicitud

¿Ya trabajas en TalentHackers?

Ayúdanos a encontrar a tu próximo compañero/a.

Herramientas de seguimiento de Teamtailor