Tech_Experto/a en Desarrollo Seguro

Fecha: 1 jul 2026

Ubicación: MADRID, ES

Empresa: Telefónica

 

¿QUÉ ES TELEFONICA TECH? 

Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a nuestros clientes en su transformación digital.

Somos un grupo de más de 6200 personas valientes que trabajamos a diario desde distintos puntos del mundo para alcanzar la excelencia, a través de un liderazgo basado en la transparencia y en el espírItu de equipo. Si te identificas con nuestros pilares, ¡estamos deseando conocerte!

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

En la unidad de Desarrollo Seguro de Telefónica Cybersecurity & Cloud Tech trabajamos para integrar la seguridad en todo el ciclo de vida del software, promoviendo una cultura DevSecOps y asegurando que las aplicaciones y servicios digitales se diseñen, desarrollen, desplieguen y operen bajo los más altos estándares de seguridad.

Nuestro equipo colabora estrechamente con equipos de desarrollo, arquitectura, operaciones y ciberseguridad para identificar riesgos, definir controles, automatizar validaciones de seguridad y garantizar el cumplimiento de los requisitos regulatorios y corporativos. Asimismo, impulsamos iniciativas de formación, concienciación y mejora continua en materia de desarrollo seguro.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

Tu misión será liderar e impulsar la adopción de prácticas de Desarrollo Seguro y DevSecOps en proyectos y servicios tecnológicos, asegurando la incorporación de controles de seguridad desde las fases iniciales del ciclo de vida del software y contribuyendo a reducir los riesgos de ciberseguridad en las aplicaciones corporativas y de cliente.

Tu día a día:

  • Definir, implantar y evolucionar estándares y metodologías de desarrollo seguro.
  • Realizar revisiones de arquitectura y diseño de aplicaciones desde el punto de vista de seguridad.
  • Identificar vulnerabilidades y riesgos en aplicaciones y coordinar su remediación con los equipos de desarrollo.
  • Integrar herramientas de seguridad en pipelines CI/CD bajo modelos DevSecOps.
  • Ejecutar, gestionar y supervisar análisis SAST, DAST, SCA, IaC Security y Container Security.
  • Asesorar a equipos de desarrollo sobre buenas prácticas de codificación segura.
  • Participar en análisis de amenazas (Threat Modeling) y evaluaciones de riesgo.
  • Elaborar métricas, cuadros de mando e indicadores de madurez de desarrollo seguro.
  • Impartir formación y actividades de concienciación en seguridad aplicada al desarrollo.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • +5 años de experiencia en ciberseguridad aplicada al desarrollo de software.
  • Experiencia en implantación de programas de Secure Software Development Lifecycle (SSDLC).
  • Experiencia en entornos DevSecOps y automatización de controles de seguridad.
  • Experiencia realizando revisiones de código seguro y análisis de vulnerabilidades.
  • Experiencia trabajando con equipos Agile y metodologías Scrum/Kanban.
  • Experiencia en gestión de vulnerabilidades y coordinación de planes de remediación.             

Formación  

        Necesario:

  • Titulación universitaria en Ingeniería Informática, Telecomunicaciones / titulación de grado superior en informática o telecomunicaciones.
  • Formación especializada en Ciberseguridad, Desarrollo Seguro o Seguridad Aplicada al Software.

       Deseables:

  • Máster en Ciberseguridad o Seguridad de la Información.
  • Certificaciones relacionadas con seguridad de aplicaciones o desarrollo seguro.

Conocimientos técnicos  

 

  • OWASP Top 10, OWASP ASVS, OWASP SAMM y Secure SDLC.
  • Herramientas SAST, DAST, SCA e IaC Security (Checkmarx, Fortify, SonarQube, Veracode, Snyk, Prisma Cloud, etc.).
  • Integración de inteligencia artificial en el ciclo de vida de desarrollo.
  • DevSecOps, CI/CD y plataformas GitLab, GitHub Actions, Jenkins o Azure DevOps.
  • Seguridad en contenedores, Kubernetes, APIs y entornos Cloud (AWS, Azure o GCP).

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

 

Buscamos una persona con capacidad analítica, orientación a resultados y visión transversal de la seguridad. Será fundamental contar con habilidades de comunicación para interactuar con equipos técnicos y de negocio, capacidad de liderazgo e influencia sin dependencia jerárquica, actitud proactiva, orientación a la mejora continua y capacidad para gestionar múltiples iniciativas simultáneamente.

IDIOMAS

  • Necesario: Español e Inglés B2
  • Valorable:  

¿QUÉ OFRECEMOS?

•    Medidas de conciliación y flexibilidad horaria.
•    Formación continua y certificaciones.
•    Modelo híbrido de teletrabajo.
•    Atractivo paquete de beneficios sociales.
•    Excelente ambiente de trabajo dinámico y multidisciplinar.
•    Programas de voluntariado.


#SomosDiversos #Fomentamosigualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. 
Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición

¡Queremos conocerte! 😊