Sothis

¿Cómo somos? En Sothis nos caracterizamos por ser Personas con Pasión, Mente Abierta y Esfuerzo, lo que nos ha convertido en un gran equipo. Nuestras Personas están en el centro de nuestro Modelo Organizativo y trabajamos día a día para que sientan Orgullo de Pertenencia. ¿Cómo trabajamos? Agilidad, Aprendizaje y Evolución son las bases que sostienen nuestra manera de hacer las cosas. Nuestros procesos están diseñados para conseguir que nos transformemos día a día y ofrezcamos a nuestros clientes las mejores soluciones. ¿Cómo entendemos el liderazgo? Todas las Personas somos líderes en potencia. Podemos ejercer nuestro liderazgo trabajando en Equipo, dando Ejemplo a través de nuestros comportamientos, Comunicando la información necesaria en los momentos y lugares adecuados y formando parte de un Sistema que entendemos como un todo mayor que la suma de las partes. ¡Si compartes nuestros valores te estamos esperando!

Descripción de la oferta

En SOTHIS nos encontramos inmersos en un relevante desarrollo empresarial lo que conlleva el crecimiento de nuestros equipos de Personas. Actualmente buscamos incorporar a un/a Ingeniero/a de ciberseguridad S-SDLC en Valencia.

¿Cuáles serán tus funciones principales?

Como miembro de nuestro equipo de ciberseguridad participarás en el diseño de la arquitectura, empleando las mejores prácticas de seguridad, estándares de diseño a los equipos de desarrollo, para un proyecto del ámbito de seguros, diseño de requisitos de seguridad para las aplicaciones desarrolladas, colaborarás con equipos multifuncionales para la integración de controles de seguridad, participarás en el análisis de los resultados de las auditorías de seguridad para desarrollar estrategias de remediación, la revisión de informes de auditoría de código, realización de análisis de riesgos de la arquitectura y modelado de amenazas, proporcionarás requisitos de seguridad y diseños para ayudar a mitigar las vulnerabilidades de seguridad en cada capa, participarás en la mejora continua de nuestro ciclo de vida de desarrollo de software seguro y en la elaboración de informes.

¿Nos eliges?

Queremos contar contigo de manera indefinida (contrato indefinido) y te ofrecemos un plan de trayectoria profesional (Sistema de Desarrollo Profesional) garantizado por la formación técnica necesaria para lograrlo.

Además, contarás con un paquete retributivo competitivo acorde a los conocimientos y experiencia aportados, y tendrás la posibilidad de acogerte al programa de retribución flexible: Ticket Guardería, Ticket restaurante, Ticket formación, Tarjeta transporte y Seguro Médico.

Requisitos

¿Qué talento necesitamos?

Solo te pedimos que cuentes con al menos tres años de experiencia en funciones similares y que ya hayas trabajando en proyectos de S-SDLC en el sector de banca o seguros.

La formación mínima que requerimos es Ingeniería informática, telecomunicaciones o equivalente.

Necesitamos que cuentes con conocimientos en en buenas prácticas en desarrollo seguro (OWASP), con herramientas de análisis de seguridad de aplicaciones SAST e IAST (Checkmarx), en buenas prácticas en desarrollo seguro (OWASP), con guías de desarrollo seguro (OpenSAMM/BSIMM/Microsoft SDL), con mecanismos de autenticación y autorización, gestión de claves, criptografía, TLS, gestión de sesiones, etc, con mecanismos de autenticación (OAuth, SSO, etc.), en herramientas CI/CD (Jenkins, Git, Sonar, Jira, etc.) y conocimientos en DevSecOps.

Nos encantaría que hayas tomado contacto directo con el cliente, y que tengas soltura redactando documentación... sabemos que es la parte menos atractiva, ¡pero todo cuenta para dar un servicio de diez! :)

¿Algo más con lo que aportar valor?

¡Claro! Valoramos que tengas experiencia trabajando bajo metodologías ágiles.

¿Te atreves con el reto? Inscríbete, ¡te estamos buscando!.

Desde SOTHIS queremos informar a todo interesado/a en nuestras ofertas de empleo que las únicas ofertas vigentes están publicadas en nuestra página web https://www.sothis.tech/portal-talento/, no debiendo confiar en portales que simplemente se limitan a agregar la información de nuestras ofertas con objeto recabar sus datos personales.