Apply

Ready to go for it?

AI Apply speeds things up—apply directly if you prefer.

FREE ACCESS
5,000–10,000 jobs/day
JobTailor Logo

See all jobs on JobTailor

Search thousands of fresh jobs every day.

Discover
  • Fresh listings
  • Fast filters
  • No subscription required
Create a free account and start exploring right away.
Talent Hackers

Application Security Lead

Talent Hackers

Designs and governs application security in a regulated bank, utilizing AI for heightened vulnerability detection. Converts secure development strategy into actionable controls.

Posted 5/26/2026full-timeMadrid • 🇪🇸 SpainSeniorWebsite

Tech Stack

Tools & technologies
SDLC

About the role

Key responsibilities & impact
  • Diseñar, gobernar y hacer exigible el modelo de seguridad en el desarrollo y arquitectura en un banco regulado, en un contexto donde la IA multiplica el descubrimiento de vulnerabilidades
  • Convertir la estrategia de desarrollo seguro en controles claros, priorizados y gobernables
  • Definir qué es obligatorio, cuándo, para quién y con qué excepciones
  • Establecer los controles de seguridad necesarios en los CI/CD y en el puesto de trabajo
  • Prescribir cómo deben mitigarse los riesgos de arquitectura (authn/authz, secretos, dependencias, componentes compartidos, APIs, etc.)
  • Asistir a la evolución del modelo de AppSec corporativo (S-SDLC) en un entorno con múltiples pipelines, owners distribuidos y sin autoridad directa sobre implementación
  • Definir controles exigibles en el SDLC (SAST, SCA, DAST, revisión de PR, revisiones manuales, arquitectura segura)
  • Liderar la gobernanza del uso de IA en descubrimiento y remediación de vulnerabilidades
  • Actuar como prescriptor de seguridad en arquitectura
  • Traducir hallazgos técnicos (pentesting, SAST, IA, SCA) en decisiones de control

Requirements

What you’ll need
  • 5 años en AppSec / S-SDLC real en entornos complejos
  • Experiencia demostrable gobernando: SAST, SCA, revisiones de código, controles de PR
  • Experiencia trabajando sin autoridad jerárquica sobre los equipos de desarrollo
  • Muy valorable experiencia en: banca, seguros, sector regulado, o entornos con auditoría exigente
  • Conocimientos imprescindibles S-SDLC, AppSec, threat modeling
  • Modelos de autenticación, autorización y secretos
  • Seguridad de APIs y componentes compartidos
  • Supply chain security (dependencias, imágenes base, librerías)
  • Modelos de gobierno de AppSec y gestión de excepciones
  • Capacidad para redactar normativa/procedimientos y defenderlos ante control interno
  • Inglés C1
  • Buena interlocución: capacidad para sentarse con arquitectos, responsables de CI/CD, seguridad, riesgos y órganos de control.

Benefits

Comp & perks
  • Horario flexible
  • Seguro médico
  • Ticket Restaurant
  • Bono transporte
  • Móvil y/o ordenador
  • Ticket guarderia
  • Descuentos en productos/servicios de la empresa

ATS Keywords

✓ Tailor your resume
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
AppSecS-SDLCSASTSCADASTthreat modelingCI/CDpentestingAPI securitysupply chain security
Soft Skills
leadershipcommunicationgovernancecollaborationnormative writingdefense of proceduresinterpersonal skillsnegotiation