Overview
Application Security DevSecOps Senior Analyst. Join to apply for the
Application Security DevSecOps Senior Analyst
role at
Accenture España. Accenture, reconocida como Great Place To Work®, una compañía líder mundial en servicios profesionales que ayuda a las principales empresas, administraciones públicas y otras organizaciones del mundo a desarrollar su core digital, optimizar sus operaciones, acelerar el crecimiento de sus ingresos y mejorar los servicios para los ciudadanos, creando valor tangible a velocidad y escala. ¿Te gustaría formar parte de un equipo de más de 19.000 especialistas en ciberseguridad en todo el mundo? Accenture tiene una oportunidad para que te unas a nuestro equipo de Cybersecurity. Buscamos Analistas y Consultant con experiencia en cyberseguridad, en concreto DevSecOps con experiencia con Wiz para trabajar en proyectos de empresas líderes en el sector. #GoSecurity JOB DESCRIPTION: Se requiere un
Application Security DevSecOps Senior Analyst
con al menos 2 años de experiencia en proyectos de seguridad de aplicaciones y DevSecOps. Formarás parte del equipo de Cloud & Application Security, colaborando en proyectos de compañías nacionales e internacionales líderes en distintos sectores. El rol implica definir, implementar y mejorar marcos (frameworks) de seguridad de aplicaciones, integrando controles de seguridad en todo el ciclo de vida del software: CI/CD, infraestructura como código (IaC), pruebas de seguridad automáticas, monitorización, contenedores y cloud. Trabajarás con una mentalidad DevOps, conectando las necesidades de desarrollo y operaciones en entornos ágiles y colaborativos. Responsibilities
Diseñar e implementar marcos seguros de integración y despliegue de aplicaciones. Definir y validar arquitecturas de seguridad en pipelines CI/CD, estableciendo flujos, triggers y criterios de aplicación de controles. Integrar herramientas y procesos de seguridad en pipelines CI/CD. Realizar evaluaciones de seguridad de aplicaciones y proponer medidas de mejora continua. Colaborar con arquitectos, desarrolladores y equipos de operaciones para fortalecer la seguridad. Definir KPI de seguridad y medir el impacto en proyectos y equipos. Impulsar la adopción de nuevas tecnologías de seguridad en entornos cloud y contenedores. Apoyar la integración, implementación y administración de sistemas de seguridad. Participar activamente en la mejora de políticas, estándares y procedimientos de seguridad. Proporcionar formación en seguridad y orientación técnica a miembros menos experimentados y a clientes internos. Minimum requirements
Grado en Informática, Telecomunicaciones, Ingeniería o afines. Al menos 2 años de experiencia en DevSecOps o Seguridad de Aplicaciones. Experiencia en: • Seguridad en pipelines CI/CD y automatización. GitHub Enterprise (GitFlow, Actions, Workflows). Experiencia incorporando procesos y herramientas de seguridad (SAST, DAST, SCA o IaC Security) en automatización del ciclo de vida, CI/CD, infraestructura como código y monitorización. Conocimientos en Python y Bash (automatización y scripting). Gestión de secretos y triggers/eventos en pipelines. Conocimiento de estándares y guías: OWASP Top 10, ASVS, CWE, MITRE, CAPEC, etc. Metodologías ágiles (Scrum, Kanban) y mentalidad DevSecOps. Buenas habilidades de presentación, con capacidad para adaptarse a interlocutores técnicos y no técnicos. Valuable skills
Experiencia en otras herramientas de CI/CD como GitLab, AzureDevOps, Jenkins, etc. Experiencia con plataformas como Wiz y Wiz Code. Conocimientos de otros lenguajes de apoyo: TypeScript, JavaScript, HTML, Java, C++, etc. Uso de herramientas de seguridad adicionales: OWASP ZAP (DAST), SCA+SBOM, Secret Scanning, etc. Conocimientos de CSPM y ASM, así como integración de resultados en monitorización, logging o SIEM. Experiencia con repositorios de artefactos (Artifactory, Nexus, etc.). Experiencia con infraestructura como código: Terraform, Ansible. Experiencia con infraestructuras y plataformas cloud, frameworks web, contenerización (Docker, Kubernetes), tecnologías API y microservicios. Certificaciones valorables: CDP, CDE, CKA/CKS, AWS/Azure/GCP Security Specialty, CSSLP. Seniority level
Mid-Senior level Employment type
Full-time Job function
Project Management, General Business, and Management Industries Referrals increase your chances of interviewing at Accenture España by 2x Sign in to set job alerts for “Application Security Analyst” roles.
We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.
#J-18808-Ljbffr