Eres un experto en integrar la seguridad en el día a día del desarrollo de software? ¿Tienes experiencia en implementar prácticas DevSecOps innovadoras? ¿Quieres sumarte a nuestra misión de acercar las criptomonedas a la sociedad? Sigue leyendo, porque en Bit2Me buscamos a alguien como tú para unirse a nuestro equipo como Application Security Engineer a jornada completa, en nuestras oficinas de Castellón.
Tu misión será integrar la seguridad en todas las etapas del desarrollo de software para garantizar la robustez y protección de nuestros sistemas.
Tus funciones serán :
* Trabajar con los equipos de desarrollo durante el diseño e implementación de nuevos productos o soluciones para detectar posibles defectos de seguridad en fases tempranas.
* Investigar e integrar nuevas medidas de seguridad, así como gestionar las existentes, en todas las etapas del ciclo de desarrollo de software (SDLC).
* Realizar auditorías de código manuales y automáticas para identificar vulnerabilidades y asegurar buenas prácticas de seguridad.
* Gestionar herramientas de seguridad centradas en análisis estático de código (SAST, SCA, Secrets Scanning, IaC) y análisis dinámico o mixto (DAST, IAST).
* Contribuir a la formación en desarrollo seguro y promover una mentalidad de seguridad en los equipos.
* Mantener y mejorar las pipelines CI / CD para garantizar la seguridad.
* Participar en la gestión de vulnerabilidades y crear, actualizar threat models de productos.
* Salario competitivo y contrato indefinido.
* Seguro de salud privado.
* Retribución flexible : tickets restaurante, guardería, transporte y formación.
* 24 días laborables de vacaciones y día libre en tu cumpleaños.
* Medidas de conciliación : flexibilidad horaria, teletrabajo, banco de horas, jornada intensiva en verano y los viernes.
* Ventajas en operaciones con criptomonedas.
* Formación interna en Blockchain, Web3 y Criptomonedas.
Te interesa? Si encajas en el perfil y te motiva lo que lees, ¡queremos conocerte! Apúntate.
En Bit2Me promovemos la diversidad y no discriminamos por motivos de raza, religión, género, edad u otras características. Trabajamos en un entorno respetuoso e inclusivo.
* Al menos 2 años de experiencia en seguridad de aplicaciones y desarrollo seguro.
* Experiencia trabajando con Docker y Kubernetes en Google Cloud.
* Habilidades en automatización (scripting).
* Conocimiento en sistemas CI / CD.
* Conocimientos de OWASP Top 10, OWASP ASVS, MASVS, NIST, OWASP SAMM.
Se valorará :
* Estudios en ingeniería informática y máster en ciberseguridad.
* Certificaciones como Certified DevSecOps Professional (CDP) o similares.
* Experiencia en clasificación y priorización de riesgos.
* Conocimientos en GDPR, PCI DSS, ISO 27001, ISO 22301.
* Experiencia en metodologías ágiles.
* Conocimiento o uso de criptomonedas como Bitcoin.
* Experiencia en sector bancario o fintech.
Más allá del perfil profesional, valoramos personas comprometidas, inquietas, con ganas de aprender y disfrutar del proceso.
Crear una alerta de empleo para esta búsqueda
#J-18808-Ljbffr