DevSecOps Lead | Seguridad · CI/CD · IAM · SAST/SCA · Cloud · Microservicios | Híbrido Barcelona
¿Es este el siguiente paso en su carrera? Descubra si es el candidato adecuado leyendo la descripción completa a continuación.
Horario laboral
lunes a jueves: horario de oficina
viernes: jornada intensiva
Formación requerida
Titulación en Ingeniería Informática, Seguridad de la Información o similar.
Requisitos mínimos
Experiencia
5–6 años de experiencia en seguridad aplicada a entornos de desarrollo.
Experiencia definiendo políticas y controles de seguridad en software.
Conocimiento de estándares: ENS, ISO 27001.
Gestión de identidades y accesos (IAM, OAuth2, OIDC, Keycloak).
Seguridad en aplicaciones web y sistemas distribuidos.
Análisis de vulnerabilidades y gestión de riesgos.
Herramientas de análisis de código y dependencias (SAST, SCA).
Familiaridad con cloud, contenedores y microservicios.
Capacidad para trabajar transversalmente con desarrollo, QA y DevOps.
Habilidades de comunicación, documentación y cumplimiento.
Idiomas
Español nativo
Inglés mínimo B2
Funciones principales
Definir el modelo de seguridad de la plataforma (alineado con ENS, ISO 27001 u otros).
Identificar riesgos y realizar análisis de amenazas.
Definir políticas y controles de seguridad para desarrollo y operación.
Establecer requisitos de seguridad en pipelines CI/CD (análisis de código, dependencias, secretos).
Gobernar el modelo de identidad y accesos (autenticación, autorización, roles).
Integrar seguridad desde el diseño (security by design) con los equipos de desarrollo.
Validar el cumplimiento de controles en los distintos entornos.
Asegurar trazabilidad y evidencias para auditorías.
Participar en auditorías y gestionar planes de mejora.
Definir buenas prácticas para datos sensibles y protección de la información.
Coordinarse con DevOps y QA para garantizar la correcta aplicación de controles.
Información del proyecto
El rol se centra en definir y gobernar la seguridad de la plataforma, asegurando que el desarrollo, despliegue y operación cumplen con buenas prácticas y normativas, especialmente el Esquema Nacional de Seguridad (ENS).
No implica operación directa de infraestructura, sino:
Definición de estándares
Validación de cumplimiento
Seguridad desde el diseño
Coordinación transversal con desarrollo, QA y DevOps
Se busca una persona con visión global de seguridad en sistemas distribuidos, capaz de identificar riesgos, definir mitigaciones y asegurar auditabilidad.
Modalidad
Híbrido en Barcelona (3 días en oficina a la semana)
Compromiso con la igualdad
En Zemsania, creemos en la igualdad de oportunidades y en la diversidad como valores fundamentales para el éxito de nuestra organización. Por ello, garantizamos un proceso de selección basado en el mérito y sin discriminación por motivos de género, edad, discapacidad, orientación sexual, raza, religión o cualquier otra condición personal o social. xpzdshu
#J-18808-Ljbffr
Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.