Devsecops

Pamplona
Grupo TECDATA Engineering
Publicada el 5 julio
Descripción

Descripción del puesto

Como DevSecOps en Grupo TECDATA Engineering, serás responsable de integrar prácticas de desarrollo, seguridad y operaciones de manera continua.

· Experiencia en desarrollo de backend y automatización de seguridad.

· Familiaridad con herramientas de CI/CD y habilidades en infraestructura en la nube y contenedores.

· Conocimiento práctico en herramientas de seguridad (SAST, DAST, SCA) y en configuración de sistemas de monitoreo y respuesta de seguridad.

* Este Desarrollador Full-Stack DevSecOps puede adaptarse para trabajar en colaboración con otro desarrollador de perfil idéntico, permitiendo que ambos compartan responsabilidades y cubran tanto el desarrollo como la infraestructura y la seguridad del proyecto.

1. Desarrollo Backend y API:

o Experiencia en desarrollo con lenguajes como PHP, Python, Node.js, o Java, Java Script

o Habilidad para diseñar y desarrollar APIs RESTful que faciliten la integración con otras herramientas (valorable experiencia con las de seguridad (SAST, DAST, SCA))

o Conocimiento de bases de datos tanto SQL (PostgreSQL, MySQL)

2. Integración de Seguridad (SAST, DAST, SCA):

o Familiaridad y experiencia práctica con herramientas de SAST (SonarQube, Checkmarx, Fortify), DAST (OWASP ZAP, Burp Suite, Fortify), y SCA (Snyk, WhiteSource) para integrar la seguridad en el ciclo de desarrollo.

o Habilidad para automatizar pruebas de seguridad y analizar vulnerabilidades, asegurando que las herramientas funcionen de manera continua y sincronizada dentro del pipeline de CI/CD.

o Conocimiento de sistemas de ITSM como ServiceNow o Jira, incluyendo la capacidad de integrar alertas y gestionar incidentes de seguridad.

4. Automatización en CI/CD:

o Experiencia con herramientas de CI/CD como Jenkins, GitLab CI/CD, o Azure DevOps para crear pipelines.

o Conocimientos en script automation con Bash, Python o Groovy, para crear scripts personalizados que automaticen los procesos de integración y despliegue.

o Programación de tareas CRON

5. Infraestructura en la Nube y Contenedores:

o Experiencia en Docker y Kubernetes para la implementación de aplicaciones en contenedores y orquestación de microservicios, asegurando un despliegue seguro y escalable.

o Conocimiento en infraestructura como código (IaC) usando Terraform o Ansible para automatizar la configuración y despliegue en entornos de AWS, Azure o Google Cloud.

6. Monitorización y Respuesta de Seguridad:

o Valorable conocimiento en monitorización y logging usando herramientas como Prometheus, ELK Stack, Splunk para asegurar la visibilidad en tiempo real de posibles incidentes de seguridad en el entorno de producción.

Responsabilidades del Desarrollador Full-Stack DevSecOps

Valencia, Valencian Community, Spain 3 weeks ago

Alicante, Valencian Community, Spain 3 weeks ago

#J-18808-Ljbffr

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Pamplona
Empleo Provincia de Navarra
Empleo Comunidad Foral de Navarra
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar