DevSecOps Lead | Seguridad · CI/CD · IAM · SAST/SCA · Cloud · Microservicios | Híbrido Barcelona
Horario laboral
* lunes a jueves: horario de oficina
* viernes: jornada intensiva
Formación requerida
* Titulación en Ingeniería Informática, Seguridad de la Información o similar.
Requisitos mínimos
Experiencia
* 5–6 años de experiencia en seguridad aplicada a entornos de desarrollo.
* Experiencia definiendo políticas y controles de seguridad en software.
* Conocimiento de estándares: ENS, ISO 27001.
* Gestión de identidades y accesos (IAM, OAuth2, OIDC, Keycloak).
* Seguridad en aplicaciones web y sistemas distribuidos.
* Análisis de vulnerabilidades y gestión de riesgos.
* Herramientas de análisis de código y dependencias (SAST, SCA).
* Familiaridad con cloud, contenedores y microservicios.
* Capacidad para trabajar transversalmente con desarrollo, QA y DevOps.
* Habilidades de comunicación, documentación y cumplimiento.
Idiomas
* Español nativo
* Inglés mínimo B2
Funciones principales
* Definir el modelo de seguridad de la plataforma (alineado con ENS, ISO 27001 u otros).
* Identificar riesgos y realizar análisis de amenazas.
* Definir políticas y controles de seguridad para desarrollo y operación.
* Establecer requisitos de seguridad en pipelines CI/CD (análisis de código, dependencias, secretos).
* Gobernar el modelo de identidad y accesos (autenticación, autorización, roles).
* Integrar seguridad desde el diseño (security by design) con los equipos de desarrollo.
* Validar el cumplimiento de controles en los distintos entornos.
* Asegurar trazabilidad y evidencias para auditorías.
* Participar en auditorías y gestionar planes de mejora.
* Definir buenas prácticas para datos sensibles y protección de la información.
* Coordinarse con DevOps y QA para garantizar la correcta aplicación de controles.
Información del proyecto
El rol se centra en definir y gobernar la seguridad de la plataforma, asegurando que el desarrollo, despliegue y operación cumplen con buenas prácticas y normativas, especialmente el Esquema Nacional de Seguridad (ENS).
No implica operación directa de infraestructura, sino:
* Definición de estándares
* Validación de cumplimiento
* Seguridad desde el diseño
* Coordinación transversal con desarrollo, QA y DevOps
Se busca una persona con visión global de seguridad en sistemas distribuidos, capaz de identificar riesgos, definir mitigaciones y asegurar auditabilidad.
Modalidad
* Híbrido en Barcelona (3 días en oficina a la semana)
Compromiso con la igualdad
En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social.
#J-18808-Ljbffr