DevSecOps Lead Por favor, lea detenidamente la información de esta oferta de empleo para entender exactamente qué se espera de los posibles candidatos. Descripción DevSecOps Lead Seguridad CI/CD IAM SAST/SCA Cloud Microservicios Híbrido BarcelonaContratación por Zemsania para uno de nuestros clientes Empresa líder del sector medioambiental en España Sobre el clienteCompañía referente en la gestión de servicios públicos: recogida de residuos, mantenimiento de zonas verdes, limpieza viaria, etc. Buscamos un perfil senior capaz de definir el modelo de seguridad de la plataforma y gobernar los controles de cumplimiento en un entorno SaaS moderno. Horario laboral Lunes a jueves: horario de oficina Viernes: jornada intensiva Formación requerida Titulación en Ingeniería Informática, Seguridad de la Información o similar. Requisitos mínimosExperiencia 5 6 años de experiencia en seguridad aplicada a entornos de desarrollo. Experiencia definiendo políticas y controles de seguridad en software. Conocimiento de estándares: ENS, ISO 27001. Gestión de identidades y accesos (IAM, OAuth2, OIDC, Keycloak). Seguridad en aplicaciones web y sistemas distribuidos. Análisis de vulnerabilidades y gestión de riesgos. Herramientas de análisis de código y dependencias (SAST, SCA). Familiaridad con cloud, contenedores y microservicios. Capacidad para trabajar transversalmente con desarrollo, QA y DevOps. Habilidades de comunicación, documentación y cumplimiento. Idiomas Español nativo Inglés mínimo B2 Funciones principales Definir el modelo de seguridad de la plataforma (alineado con ENS, ISO 27001 u otros). Identificar riesgos y realizar análisis de amenazas. Definir políticas y controles de seguridad para desarrollo y operación. Establecer requisitos de seguridad en pipelines CI/CD (análisis de código, dependencias, secretos). Gobernar el modelo de identidad y accesos (autenticación, autorización, roles). Integrar seguridad desde el diseño (security by design) con los equipos de desarrollo. Validar el cumplimiento de controles en los distintos entornos. Asegurar trazabilidad y evidencias para auditorías. Participar en auditorías y gestionar planes de mejora. Definir buenas prácticas para datos sensibles y protección de la información. Coordinarse con DevOps y QA para garantizar la correcta aplicación de controles. Información del proyectoEl rol se centra en definir y gobernar la seguridad de la plataforma, asegurando que el desarrollo, despliegue y operación cumplen con buenas prácticas y normativas, especialmente el Esquema Nacional de Seguridad (ENS). No implica operación directa de infraestructura, sino: Definición de estándares Validación de cumplimiento Seguridad desde el diseño Coordinación transversal con desarrollo, QA y DevOpsSe busca una persona con visión global de seguridad en sistemas distribuidos, capaz de identificar riesgos, definir mitigaciones y asegurar auditabilidad. Modalidad Híbrido en Barcelona (3 días en oficina a la semana) Compromiso con la igualdadEn Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. xqysrnh Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social. iso 27001,iam,oauth2,oidc,keycloak,