Ingeniero/a DevSecOps (Freelance – Barcelona)
Ubicación: Barcelona (remoto con presencia ocasional en oficina)
Modalidad: Freelance
Duración inicial: 1 año (con posibilidad de extensión)
Descripción del Puesto
Buscamos un/a Ingeniero/a DevSecOps con experiencia en la integración de seguridad dentro de entornos DevOps y en la automatización de controles de seguridad en pipelines CI/CD. La persona seleccionada trabajará principalmente en remoto, pero deberá contar con disponibilidad para asistir a reuniones presenciales en Barcelona cuando sea requerido.
Este rol será responsable de asegurar que las aplicaciones y servicios desplegados cumplan con los estándares de seguridad definidos, integrando controles en el ciclo de vida del desarrollo (SDLC) y colaborando estrechamente con los equipos de desarrollo, operaciones y gobernanza.
Requisitos
* Titulación universitaria en Informática o equivalente.
* Mínimo 3 años de experiencia en integración de seguridad en entornos DevOps.
* Conocimientos sólidos en:
* Herramientas CI/CD: Jenkins, GitLab
* Contenedores y orquestación: Docker, Kubernetes
* Análisis de código y automatización de pruebas de seguridad
* Herramientas de seguridad en el SDLC: SonarQube, Snyk, Checkmarx o similares
* Experiencia en automatización, escaneo de vulnerabilidades y remediación.
Responsabilidades
* Integrar la seguridad en el ciclo de vida del desarrollo (SDLC) y en los pipelines CI/CD.
* Definir arquitecturas de seguridad para aplicaciones y servicios.
* Ejecutar análisis de seguridad en infraestructuras, aplicaciones y procesos, priorizando la detección temprana de vulnerabilidades.
* Coordinar planes de escaneo y realizar seguimiento de vulnerabilidades detectadas.
* Implementar controles técnicos según los estándares definidos por el equipo de gobernanza.
* Automatizar procesos de monitoreo, pruebas y remediación utilizando herramientas especializadas.
* Realizar pruebas manuales y automatizadas en entornos de desarrollo, pruebas y producción.
* Proporcionar soporte activo a los equipos de desarrollo y actuar como tercer nivel en la resolución de incidencias.
* Ejecutar controles de seguridad y participar en la respuesta ante incidentes, documentando hallazgos y coordinando acciones.
* Elaborar reportes claros y detallados para equipos técnicos y no técnicos.
* Clarificar resultados, facilitar la resolución de debilidades y proponer soluciones óptimas.
* Impulsar iniciativas de formación y concienciación en seguridad dentro de los equipos de desarrollo.
NOTA: En SCC, tomamos muy en serio la privacidad y seguridad de tu información. Cualquier información que tengamos será conforme a la legislación actual de protección de datos. Al enviar tu solicitud, SCC procesará tu información de acuerdo con nuestra política de privacidad que se encuentra en nuestro sitio web en la sección Legal -> Aviso de Privacidad -> Flexible Resourcing.