Arquitecto DevSecOpsEn CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos un/a Pentester Jr. para trabajar 100
remoto.
Responsabilidades:
Definir, mantener y evolucionar arquitecturas de referencia con enfoque en seguridadDesarrollar componentes que den soporte a procesos críticos de seguridad dentro del SDLCEvaluar y proponer soluciones seguras dentro de entornos de desarrollo y despliegueAsesorar a equipos técnicos en la implementación de buenas prácticas de seguridadColaborar en la integración de herramientas de seguridad en pipelines CI/CDDetectar riesgos y debilidades en los procesos o arquitecturas existentes y proponer mejorasComunicar de forma efectiva con equipos multidisciplinares para asegurar la trazabilidad y claridad de las decisiones de seguridad
Requisitos
Conocimientos básicos en seguridad en el desarrollo y buenas prácticas (por ejemplo, OWASP)Familiaridad con el funcionamiento de entornos CI/CD (por ejemplo, Jenkins, GitHub Actions)Buenas prácticas en la gestión de secretos y uso de imágenes de contenedorNociones sobre análisis de seguridad como SAST, SCA y escaneo de secretosFamiliaridad con el uso de contenedoresConocimiento general del uso de servicios en la nube, especialmente Azure y AWSCapacidad para proponer patrones seguros en arquitectura de aplicaciones (autenticación, cifrado, etc.)Capacidad para mantener conversaciones técnicas a alto nivel con equipos de TI sobre los temas anterioresPerfil autónomo y orientado a objetivosHabilidad para dar seguimiento a tareas, identificar riesgos y plantear alternativas técnicas con sus ventajas y desventajasCapacidad para colaborar de forma efectiva con equipos de desarrollo, operaciones y seguridadHabilidad para comunicar avances, riesgos y soluciones de forma clara en reuniones e informes
Se ofrece
Formar parte de un equipo dinámico altamente cualificado en una empresa en proceso de expansión.Participar en proyectos innovadores y punteros para grandes clientes de primer nivel en distintos sectores de mercado.Proyectos de larga duración, estabilidad profesional y progresión laboral.Contratación Indefinida.Acceso gratuito al catálogo de formación anual de Cas Training.Salario negociable en base a la experiencia y valía del candidato/a
OWASP,Jenkins, GitHub