En Alvatross, nuestra empresa de desarrollo de software de producto, queremos incorporar una persona que combine gobierno de seguridad con capacidades técnicas , liderando la definición, implantación y verificación de procedimientos de seguridad, e integrando controles en el ciclo de desarrollo.

Responsabilidades principales

• Desarrollar, mantener y supervisar políticas y procedimientos de seguridad de la información.
• Liderar la implantación y mantenimiento de marcos de seguridad (ISO 27001 y estándares relacionados).
• Gestionar auditorías internas y externas, planes de acción y seguimiento de cumplimiento.
• Integrar prácticas de seguridad en el ciclo de vida del desarrollo ( SDLC ).
• Gestión de amenazas , SAST , SCA and DAS.
• Coordinar evaluaciones de riesgos y planes de mitigación.
• Supervisar y ejecutar análisis de seguridad en aplicaciones y pipelines CI/CD.
• Promover la cultura de seguridad y buenas prácticas dentro de la organización.
• Colaborar con equipos técnicos para la correcta implementación de controles.
• Gestionar vulnerabilidades .

Requisitos

• Experiencia demostrable en implantación y gestión de ISO 27001 u otros marcos como NIST, SOC2 o ENS.
• Experiencia en s eguridad aplicada a entornos de desarrollo de software.
• Conocimiento de gestión de riesgos, auditoría y gobierno de seguridad .
• Experiencia práctica con herramientas de seguridad como análisis estático, escaneo de dependencias y pruebas dinámicas.
• Uso habitual de herramientas tipo SonarQube, Snyk, Semgrep, Checkmarx, OWASP ZAP o similares.
• Capacidad de documentación, comunicación y coordinación transversal.

Se valorará

• Certificaciones en seguridad (CISSP, ISO 27001 Lead Implementar/Auditor u otras).
• Experiencia en integración de controles de seguridad en pipelines CI/CD.
• Conocimientos en testing de seguridad.
• Experiencia en automatización de controles de seguridad.

Buscamos una persona proactiva, estructurada y con mentalidad técnica, capaz de traducir requisitos de seguridad en prácticas operativas que aporten valor real al negocio y al desarrollo de software.

Si te interesa construir seguridad desde el gobierno hasta la ejecución técnica, queremos conocerte.

Qué ofrecemos

• 100% remoto desde España
• Horario flexible, entrada entre 8:00 y 9:00
• Jornada intensiva en verano y viernes
• Contrato indefinido
• Plan de carrera
• Proyectos internacionales
• Plan de retribución flexible
• Plataformas de formación, clases de idiomas y certificados
• Primer vendor OSS europeo certificado Gold en Open APIs de TM Forum

Sobre Alvatross

En Alvatross desarrollamos soluciones tecnológicas para el sector telecomunicaciones , participando en proyectos internacionales y trabajando con arquitecturas modernas basadas en estándares como Open Digital Architecture de TM Forum .

Apostamos por el talento, el aprendizaje continuo y la flexibilidad, ofreciendo un entorno donde las personas puedan crecer profesionalmente y aportar valor en proyectos tecnológicos de alto impacto.

En Alvatross, la diversidad es una seña de identidad. Promovemos la igualdad y la equidad, creando un entorno libre e inclusivo donde las personas puedan desarrollar todo su potencial.