Arquitecto DevSecOps
En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos un/a Pentester Jr. para trabajar 100 remoto.
Responsabilidades:
Definir, mantener y evolucionar arquitecturas de referencia con enfoque en seguridad
Desarrollar componentes que den soporte a procesos críticos de seguridad dentro del SDLC
Evaluar y proponer soluciones seguras dentro de entornos de desarrollo y despliegue
Asesorar a equipos técnicos en la implementación de buenas prácticas de seguridad
Colaborar en la integración de herramientas de seguridad en pipelines CI/CD
Detectar riesgos y debilidades en los procesos o arquitecturas existentes y proponer mejoras
Comunicar de forma efectiva con equipos multidisciplinares para asegurar la trazabilidad y claridad de las decisiones de seguridad
Requisitos
Conocimientos básicos en seguridad en el desarrollo y buenas prácticas (por ejemplo, OWASP)
Familiaridad con el funcionamiento de entornos CI/CD (por ejemplo, Jenkins, GitHub Actions)
Buenas prácticas en la gestión de secretos y uso de imágenes de contenedor
Nociones sobre análisis de seguridad como SAST, SCA y escaneo de secretos
Familiaridad con el uso de contenedores
Conocimiento general del uso de servicios en la nube, especialmente Azure y AWS
Capacidad para proponer patrones seguros en arquitectura de aplicaciones (autenticación, cifrado, etc.)
Capacidad para mantener conversaciones técnicas a alto nivel con equipos de TI sobre los temas anteriores
Perfil autónomo y orientado a objetivos
Habilidad para dar seguimiento a tareas, identificar riesgos y plantear alternativas técnicas con sus ventajas y desventajas
Capacidad para colaborar de forma efectiva con equipos de desarrollo, operaciones y seguridad
Habilidad para comunicar avances, riesgos y soluciones de forma clara en reuniones e informes
Se ofrece
Formar parte de un equipo dinámico altamente cualificado en una empresa en proceso de expansión.
Participar en proyectos innovadores y punteros para grandes clientes de primer nivel en distintos sectores de mercado.
Proyectos de larga duración, estabilidad profesional y progresión laboral.
Contratación Indefinida.
Acceso gratuito al catálogo de formación anual de Cas Training.
Salario negociable en base a la experiencia y valía del candidato/a
OWASP,Jenkins, GitHub