Descripción:
En ARAG buscamos personas con vocación, ganas de crecer y pasión por ayudar a mejorar la vida de los demás. Somos una compañía internacional con sede en Düsseldorf, formada por más de 4.000 profesionales en 19 países, y líder en España en seguros de Defensa Jurídica y Asistencia en Viaje, con la confianza de más de 20 millones de clientes. Si te motiva trabajar en un entorno que prioriza a las personas, la conciliación, el bienestar y el desarrollo profesional, ARAG es el lugar donde puedes construir tu futuro.
Buscamos un/a Responsable en Seguridad de Aplicaciones con experiencia en prácticas DevSecOps, seguridad en el ciclo de vida del software y protección de entornos tanto on premise como en la nube. La persona seleccionada colaborará estrechamente con equipos de desarrollo, QA y operaciones, integrando controles de seguridad en pipelines CI/CD, automatizando análisis, reforzando arquitecturas y velando por el cumplimiento de estándares y buenas prácticas de seguridad.
Responsabilidades:
- Diseñar, construir y mantener pipelines de CI/CD con herramientas como Jenkins, GitLab CI/CD, Bamboo o equivalentes, adaptándose a Azure DevOps, GitHub Actions u opciones similares.
- Configurar procesos automatizados de construcción, pruebas, análisis estático y despliegues en entornos de desarrollo, QA y producción.
- Desarrollar y gestionar Infraestructura como Código con Terraform, Ansible, Puppet u otras herramientas on‑premise, aprendiendo ARM Templates o Bicep cuando sea necesario.
- Automatizar tareas operativas y procesos de configuración en entornos on‑premise o cloud.
- Implementar y optimizar arquitecturas de desarrollo en entornos locales o híbridos, adaptándose a servicios como AKS, Azure Functions u otros servicios de Azure.
- Diseñar sistemas escalables y seguros aplicando buenas prácticas en servidores locales y en la nube.
- Diseñar soluciones basadas en Docker y configurar Kubernetes en entornos locales o gestionados (AKS, EKS u otros).
- Implementar despliegues en contenedores con criterios de escalabilidad y resiliencia.
- Configurar herramientas de monitoreo como Prometheus, Grafana o Nagios, y aprender soluciones como Azure Monitor, Application Insights o Log Analytics.
- Identificar y resolver problemas de rendimiento, disponibilidad o capacidad en los sistemas.
- Integrar prácticas de seguridad en pipelines CI/CD, incorporando escaneos de vulnerabilidades, pruebas de seguridad y análisis de cumplimiento.
- Aplicar principios de gestión de identidades y accesos con disposición para aprender Azure Active Directory.
- Colaborar estrechamente con equipos de desarrollo, QA y operaciones para integrar prácticas DevOps a lo largo del ciclo de vida del software.
- Proporcionar soporte técnico y soluciones estratégicas en la implementación de DevOps en Azure o entornos híbridos.
¿Qué ofrecemos?
- Formar parte de una empresa líder en el sector, consolidada y en fase de expansión.
- Horario flexible con entrada de 8:00 a 9:00h y salida de 17:00h a 18:00h. Viernes y verano horario intensivo de 8:00h a 15:00h.
- Reuniones de seguimiento para ver y analizar la consecución de objetivos.
- Formación continua en un ambiente de trabajo agradable con fuerte implicación y motivación personal.
- Modalidad de trabajo: durante el periodo de formación y adaptación será 100% presencial. Superado este periodo, la persona podrá solicitar adherirse al modelo mixto de teletrabajo al 50%.
- Retribución flexible (seguro médico, protegido de ahorro, ticket guardería, ticket transporte y ticket formación) y ticket restaurante.
Requisitos:
Imprescindible:
- Más de 3 años de experiencia en un rol similar.
- Experiencia implementación y gestión de herramientas de CI/CD (Jenkins, GitLab CI/CD, Bamboo o similares) y uso de IaC con Terraform, Ansible, Puppet, Chef u equivalentes.
- Experiencia previa o familiaridad con entornos cloud (Azure, AWS, GCP).
- Conocimiento sólido en contenedores (Docker) y Kubernetes (on‑premise, híbrido o cloud).
- Experiencia en herramientas de monitoreo (Prometheus, Grafana, Nagios o equivalentes).
- Experiencia en automatización y scripting (Python, Bash, PowerShell o similares).
- Conocimientos en prácticas DevSecOps y herramientas de seguridad integrables en pipelines de CI/CD.
- Familiaridad con IAM en entornos locales y disposición para aprender herramientas cloud (como Azure AD).
Deseable:
- Experiencia en metodologías ágiles (Scrum, Kanban) y herramientas de gestión como Jira o equivalentes.
- Certificaciones en herramientas como Jenkins, Terraform, Kubernetes, o similares.
- Certificaciones de seguridad (ej. AZ-500, CCSP, CEH, CompTIA Security+, entre otras).