En ARAG buscamos personas con vocación, ganas de crecer y pasión por ayudar a mejorar la vida de los demás. Somos una compañía internacional con sede en Düsseldorf, formada por más de 4.000 profesionales en 19 países, y líder en España en seguros de Defensa Jurídica y Asistencia en Viaje, con la confianza de más de 20 millones de clientes. Si te motiva trabajar en un entorno que prioriza a las personas, la conciliación, el bienestar y el desarrollo profesional, ARAG es el lugar donde puedes construir tu futuro.
Buscamos un/a Responsable en Seguridad de Aplicaciones con experiencia en prácticas DevSecOps, seguridad en el ciclo de vida del software y protección de entornos tanto on premise como en la nube. La persona seleccionada colaborará estrechamente con equipos de desarrollo, QA y operaciones, integrando controles de seguridad en pipelines CI/CD, automatizando análisis, reforzando arquitecturas y velando por el cumplimiento de estándares y buenas prácticas de seguridad.
Responsabilidades
Diseñar, construir y mantener pipelines de CI/CD con herramientas como Jenkins, GitLab CI/CD, Bamboo o equivalentes, adaptándose a Azure DevOps, GitHub Actions u opciones similares.
Configurar procesos automatizados de construcción, pruebas, análisis estático y despliegues en entornos de desarrollo, QA y producción.
Desarrollar y gestionar Infraestructura como Código con Terraform, Ansible, Puppet u otras herramientas on‑premise, aprendiendo ARM Templates o Bicep cuando sea necesario.
Automatizar tareas operativas y procesos de configuración en entornos on‑premise o cloud.
Implementar y optimizar arquitecturas de desarrollo en entornos locales o híbridos, adaptándose a servicios como AKS, Azure Functions u otros servicios de Azure.
Diseñar sistemas escalables y seguros aplicando buenas prácticas en servidores locales y en la nube.
Diseñar soluciones basadas en Docker y configurar Kubernetes en entornos locales o gestionados (AKS, EKS u otros).
Implementar despliegues en contenedores con criterios de escalabilidad y resiliencia.
Configurar herramientas de monitoreo como Prometheus, Grafana o Nagios, y aprender soluciones como Azure Monitor, Application Insights o Log Analytics.
Identificar y resolver problemas de rendimiento, disponibilidad o capacidad en los sistemas.
Integrar prácticas de seguridad en pipelines CI/CD, incorporando escaneos de vulnerabilidades, pruebas de seguridad y análisis de cumplimiento.
Aplicar principios de gestión de identidades y accesos con disposición para aprender Azure Active Directory.
Colaborar estrechamente con equipos de desarrollo, QA y operaciones para integrar prácticas DevOps a lo largo del ciclo de vida del software.
Proporcionar soporte técnico y soluciones estratégicas en la implementación de DevOps en Azure o entornos híbridos. ¿Qué ofrecemos?
Formar parte de una empresa líder en el sector, consolidada y en fase de expansión.
Horario flexible con entrada de 8:00 a 9:00h y salida de 17:00h a 18:00h. Viernes y verano horario intensivo de 8:00h a 15:00h.
Reuniones de seguimiento para ver y analizar la consecución de objetivos.
Formación continua en un ambiente de trabajo agradable con robusto implicación y motivación personal.
Modalidad de trabajo: durante el periodo de formación y adaptación será 100% presencial. Superado este periodo, la persona podrá solicitar adherirse al modelo mixto de teletrabajo al 50%.
Retribución flexible (seguro médico, seguro de ahorro, ticket guardería, ticket transporte y ticket formación) y ticket restaurante.
Requisitos mínimos
Imprescindible
Más de 3 años de experiencia en un rol similar.
Experiencia implementación y gestión de herramientas de CI/CD (Jenkins, GitLab CI/CD, Bamboo o similares) y uso de IaC con Terraform, Ansible, Puppet, Chef u equivalentes.
Experiencia previa o familiaridad con entornos cloud (Azure, AWS, GCP).
Conocimiento sólido en contenedores (Docker) y Kubernetes (on‑premise, híbrido o cloud).
Experiencia en herramientas de monitoreo (Prometheus, Grafana, Nagios o equivalentes).
Experiencia en automatización y scripting (Python, Bash, PowerShell o similares).
Conocimientos en prácticas DevSecOps y herramientas de seguridad integrables en pipelines de CI/CD.
Familiaridad con IAM en entornos locales y disposición para aprender herramientas cloud (como Azure AD).
Deseable
Experiencia en metodologías ágiles (Scrum, Kanban) y herramientas de gestión como Jira o equivalentes.
Certificaciones en herramientas como Jenkins, Terraform, Kubernetes, o similares.
- Certificaciones de seguridad (ej. AZ-500, CCSP, CEH, CompTIA Security+, entre otras).
REQUISITOS