En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de:
Ingeniero de Seguridad de Aplicaciones (Security Engineer)
Funciones:
1. Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security).
2. Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad.
3. Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas.
4. Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico.
5. Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones.
6. Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos.
7. Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades.
8. Colaboración en la mejora continua del modelo de desarrollo seguro.
Ubicación: ESPAÑA
Imprescindible residir en territorio español // permiso de trabajo en vigor
Modalidad de trabajo: 100 % remoto
Requisitos:
1. Mínimo 3 años de experiencia en puesto similar.
2. Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native.
3. Experiencia con arquitecturas de aplicaciones basadas en microservicios (JAVA, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud).
4. Experiencia en modelos DevSecOps.
5. Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos.
6. Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones.
7. Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar.
Inglés mínimo B1 (capacidad de tener una conversación técnica).
Otros aspectos a valorar:
1. Algún Máster/Formación especializada en materia ciberseguridad.
2. Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar.
3. Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker).
4. Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto.
¿Qué es lo que le ofrecemos?
1. Salario competitivo en función de la experiencia aportada.
2. Contrato indefinido u Opción de Contrato Mercantil.
3. 22 días laborables de vacaciones.
4. Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte.
5. Formación en Tecnología y Soft Skills.
6. Programa de referidos: 500 € por candidatos recomendados que se incorporen con nosotros.
En cuanto a nosotros .. Grupo Digital
Somos un equipo de más de 150 profesionales tecnológicos, en el que encontrarás proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.
Amplia información en nuestra web www.grupodigital.eu
#J-18808-Ljbffr