En GP DIGITAL para importante compañia del sector seguros tenemos una vacante de :
Ingeniero de Seguridad de Aplicaciones (Security Engineer)
Funciones :
* Soporte a los equipos técnicos en materia de seguridad en el desarrollo e implantación / automatización de controles de seguridad a lo largo del ciclo de desarrollo (SAST, DAST, SCA, IaC y Container Security).
* Interlocución con equipos de desarrollo, arquitectura y de pruebas de seguridad.
* Soporte a la identificación y / o definición de requisitos de seguridad de las aplicaciones desarrolladas.
* Seguimiento de indicadores y métricas de seguridad, y colaboración para la creación de dashboards y reportes de estado de seguridad de las aplicaciones a nivel técnico.
* Participación en la automatización de controles y monitorización del estado de seguridad de las aplicaciones.
* Formación continua en buenas prácticas de diseño y desarrollo seguro a los equipos de desarrollo y fomento del uso de dichas buenas prácticas entre los equipos.
* Soporte a las pruebas de seguridad de las aplicaciones y a la remediación de defectos y vulnerabilidades.
* Colaboración en la mejora continua del modelo de desarrollo seguro.
Ubicación : ESPAÑA
Imprescindible residir en territorio español / / permiso de trabajo en vigor
Modalidad de trabajo : 100 % remoto
Requisitos mínimos :
* Mínimo 3 años de experiencia en puesto similar.
* Experiencia como desarrollador senior o diseñador técnico de aplicaciones en ámbitos como el desarrollo de aplicaciones web, móviles o aplicaciones cloud native.
* Experiencia con arquitecturas de aplicaciones basadas en microservicios (JAVA, .NET), APIs y / u orientadas al cloud (Docker, Openshift, AWS, Azure, IBM Cloud).
* Experiencia en modelos DevSecOps.
* Experiencia en la utilización e implantación de herramientas de seguridad durante el desarrollo, con conocimiento de herramientas SAST, DAST y SCA al menos.
* Alguna formación relevante en materias relacionadas con ciberseguridad y / o seguridad de aplicaciones.
* Conocimientos de marcos de riesgos de seguridad en aplicaciones como OWASP Top 10, SANS 25 o similar.
* Inglés mínimo B1 (capacidad de tener una conversación técnica).
* Alguna certificación técnica relevante en materia de seguridad de aplicaciones como CASE o similar.
* Experiencia en arquitecturas Cloud (AWS, Azure, IBM Cloud, Openshift, Docker).
* Participación en la elaboración de modelos de amenaza siguiendo las directrices del arquitecto / líder de seguridad del proyecto.
Qué es lo que le ofrecemos?
* Salario competitivo en función de la experiencia aportada.
* 22 días laborables de vacaciones.
* Plan de retribución flexible : Seguro médico, cheques guardería, cheques transporte.
* Formación en Tecnología y Soft Skills.
* Programa de referidos : 500 € por candidatos recomendados que se incorporen con nosotros.
En cuanto a nosotros .. Grupo Digital
Somos un equipo de más de 150 profesionales tecnológicos, en el que encontrarás proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de Inteligencia Artificial, Cloud, Ciberseguridad, etc.
Amplia información en nuestra web.
#J-18808-Ljbffr