AUDITOR DE CÓDIGO

Overview

AUDITOR DE CÓDIGO:

Te apetece un nuevo reto en una de las empresas de Seguridad Informática y Ciber inteligencia más innovadoras de Madrid? Tendrás la oportunidad de trabajar en uno de los equipos más fuertes en a nivel internacional.

Estamos buscando un perfil de Auditor de Código, su misión principal es realizar auditoría de aplicaciones SAST (análisis estático de código fuente), sobre todo a WEB hechas en Java, C# y PHP.

Adicionalmente, se realizarán auditorías DAST (análisis en ejecución) sobre el mismo tipo de aplicaciones.

El ciclo de vida de las auditorías empieza y termina en una herramienta desarrollada en la empresa para el análisis SAST. El uso de esta herramienta será fundamental en el desempeño diario del puesto.

Conocimientos necesarios:

  • Se valorarán los siguientes conocimientos (los más importantes primero):
  • Desarrollo de entornos WEB en Java.
  • .NET C# MVC.
  • Conocimientos de Seguridad en aplicaciones y programación segura.
  • PHP
  • Para todos los lenguajes de programación se valorará la experiencia con los frameworks de uso más generalizado.

Otros requisitos.

  • Adicionalmente a los conocimientos necesarios para desempeñar el puesto, se valorará:
  • Estar familiarizado con el proyecto OWASP y estándares como CWE, CVE, CPE y CVSS 2/3.
  • Participar en proyectos en el mundo del desarrollo o la seguridad (web/blogs, herramientas, comunidades, etc.).
  • Cocimiento en entornos de integración continua.
  • Experiencia entre 2-3 años como auditor de código.

Es una empresa con un potencial muy alto que cuenta con Ingenieros de primer nivel. Un paquete retributivo que cuenta con seguro médico, seguro de vida, jornada intensiva en verano, flexibilidad horaria o programa de retribución flexible.