NTT DATA es una consultora multinacional que ofrece soluciones tecnológicas, de negocio, estrategia, desarrollo y mantenimiento de aplicaciones, siendo referente en consultoría.

Digital Technology es la unidad enfocada a acompañar a las grandes organizaciones iberoamericanas en su transformación digital, generando dividendos digitales a través de la tecnología y el diseño, con enfoque práctico y orientado al negocio.

Para lograrlo, buscamos personas que compartan nuestra curiosidad permanente, pasión por la tecnología, excelencia constante y visión estratégica.

Buscamos incorporar un perfil de: Especialista en Desarrollo Seguro, para formar parte de nuestro gran equipo de Ciberseguridad!

¿Qué harás?

• Definir e implantar modelos de Secure SDLC (s‑SDLC)
• Establecer políticas y controles de seguridad en cada fase del SDLC (requisitos, diseño, implementación, verificación, despliegue y mantenimiento)
• Alinear los procesos con estándares como OWASP, NIST SSDF o Microsoft SDL
• Facilitar sesiones de modelado de amenazas y aplicar patrones de diseño seguros
• Realizar revisiones manuales y automáticas del código (SAST, DAST, IAST). Implementar escaneos automatizados en pipelines CI/CD (como Jenkins, GitHub Actions)
• Integrar herramientas de seguridad (Fortify, Veracode, SonarQube, OWASP ZAP) en entornos DevSecOps enfocados en detección y remediación temprana
• Diseñar y ejecutar planes de sensibilización sobre seguridad para desarrolladores, basados en guías OWASP ASVS o Microsoft SDL
• Actuar como enlace entre equipos técnicos, seguridad y dirección; comunicar riesgos y resultados tanto a perfiles técnicos como executivos
• Monitorizar KPIs (vulnerabilidades detectadas, tiempo de remediación, cobertura de testing, etc.) y promover acciones de mejora continua del proceso
• Soporte ante incidentes de seguridad en aplicaciones. Colaborar con equipos de respuesta a incidentes cuando se detecten vulnerabilidades críticas en producción.

Requisitos:

• Grado o ingeniería superior en Informática, Telecomunicaciones o similar con formación en ciberseguridad.
• Mínimo 3 años de experiencia en AppSec, Secure SDLC o desarrollo seguro.
• Conocimientos sólidos de OWASP ASVS, OWASP SAMM, modelos de amenaza y frameworks de seguridad.
• Experiencia en revisión de código (manual y automatizada), escaneo de vulnerabilidades y liderazgo en pipelines CI/CD.
• Manejo de herramientas SAST, DAST e IAST y tecnologías de DevOps.
• Certificaciones valoradas: CISSP, CSSLP, CEH, OSCP, CISM
• Excelentes habilidades comunicativas, capacidad para trabajar con equipos multidisciplinares y formación interna eficaz.
• Resolución analítica y atención orientada al detalle.
• Proactividad e iniciativa en entornos críticos.
• Visión estratégica y habilidades de colaboración transversales.

Lo que te ofrecemos: