Ingeniero SEGURIDAD APPs

En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de

Ingeniero de Seguridad de Aplicaciones ( Security Engineer )

Funciones

para actuar como Security Champion en esta área, responsabilizándose de tareas como:

• Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación/automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security)
• Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad.
• Soporte a la identificación y/o definición de requisitos de seguridad de las aplicaciones desarrolladas.
• Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico.
• Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones,
• Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos.
• Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades.
• Colaboración en la mejora continua del modelo de desarrollo seguro Plan de desarrollo profesional esperado, para completar el rol (compromiso esperado del candidato

Ubicación: ESPAÑA

>> imprescindible residir en territorio español // permiso de trabajo en vigor

Modalidad de trabajo: 100 % remoto

Requisitos:

Minimo 3 años de experiencia en puesto similar

• Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native.
• Experiencia con arquitecturas de aplicaciones basadas en microservicios (JAVA, .NET), APIs y/u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud).
• Experiencia en modelos DevSecOps
• experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos.
• Alguna formación relevante en materias relacionadas con ciberseguridad y/o seguridad de aplicaciones.
• Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar

Inglés minimo B1 (capacidad de tener una conversación técnica).

Otros aspectos a valorar

• Algún Máster/Formación especializada en materia ciberseguridad.
• Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar.
• Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker).
• Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto/líder de seguridad del proyecto.

¿Qué es lo que le ofrecemos?

• Salario competitivo en función de la experiencia aportada
• Contrato indefinido u Opción de Contrato Mercantil.
• 22 días laborables de vacaciones.
• Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte.
• Formación en Tecnología y Soft Skills.
• Programa de referidos: 500 € por candidatos recomendados que se incorporen con nosotros.

en cuanto a nosotros .. Grupo Digital

Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.…

Amplia informacion en nuestra web www.grupodigital,eu