Eres un experto en integrar la seguridad en el día a día del desarrollo de software? ¿Tienes experiencia en implementar prácticas DevSecOps innovadoras? ¿Quieres sumarte a nuestra misión de acercar las criptomonedas a la sociedad? Sigue leyendo, porque en Bit2Me buscamos a alguien como tú para unirse a nuestro equipo como Application Security Engineer a jornada completa, en nuestras oficinas de Castellón.Tu misión será integrar la seguridad en todas las etapas del desarrollo de software para garantizar la robustez y protección de nuestros sistemas.Tus funciones serán :
Trabajar con los equipos de desarrollo durante el diseño e implementación de nuevos productos o soluciones para detectar posibles defectos de seguridad en fases tempranas.Investigar e integrar nuevas medidas de seguridad, así como gestionar las existentes, en todas las etapas del ciclo de desarrollo de software (SDLC).Realizar auditorías de código manuales y automáticas para identificar vulnerabilidades y asegurar buenas prácticas de seguridad.Gestionar herramientas de seguridad centradas en análisis estático de código (SAST, SCA, Secrets Scanning, IaC) y análisis dinámico o mixto (DAST, IAST).Contribuir a la formación en desarrollo seguro y promover una mentalidad de seguridad en los equipos.Mantener y mejorar las pipelines CI / CD para garantizar la seguridad.Participar en la gestión de vulnerabilidades y crear, actualizar threat models de productos.Salario competitivo y contrato indefinido.Seguro de salud privado.Retribución flexible :
tickets restaurante, guardería, transporte y formación.24 días laborables de vacaciones y día libre en tu cumpleaños.Medidas de conciliación :
flexibilidad horaria, teletrabajo, banco de horas, jornada intensiva en verano y los viernes.Ventajas en operaciones con criptomonedas.Formación interna en Blockchain, Web3 y Criptomonedas.Te interesa? Si encajas en el perfil y te motiva lo que lees, ¡queremos conocerte! Apúntate.En Bit2Me promovemos la diversidad y no discriminamos por motivos de raza, religión, género, edad u otras características. Trabajamos en un entorno respetuoso e inclusivo.Al menos 2 años de experiencia en seguridad de aplicaciones y desarrollo seguro.Experiencia trabajando con Docker y Kubernetes en Google Cloud.Habilidades en automatización (scripting).Conocimiento en sistemas CI / CD.Conocimientos de OWASP Top 10, OWASP ASVS, MASVS, NIST, OWASP SAMM.Se valorará :
Estudios en ingeniería informática y máster en ciberseguridad.Certificaciones como Certified DevSecOps Professional (CDP) o similares.Experiencia en clasificación y priorización de riesgos.Conocimientos en GDPR, PCI DSS, ISO 27001, ISO 22301.Experiencia en metodologías ágiles.Conocimiento o uso de criptomonedas como Bitcoin.Experiencia en sector bancario o fintech.Más allá del perfil profesional, valoramos personas comprometidas, inquietas, con ganas de aprender y disfrutar del proceso.Crear una alerta de empleo para esta búsqueda#J-18808-Ljbffr