Application Security DevSecOps Senior Analyst

Buscamos Analistas y Consultant con experiencia en cyberseguridad, en concreto DevSecOps con experiencia con Wiz para trabajar en proyectos de empresas líderes en el sector., Diseñar e implementar marcos seguros de integración y despliegue de aplicaciones. Definir y validar arquitecturas de seguridad en pipelines CI/CD, estableciendo flujos, triggers y criterios de aplicación de controles. Integrar herramientas y procesos de seguridad en pipelines CI/CD. Realizar evaluaciones de seguridad de aplicaciones y proponer medidas de mejora continua. Colaborar con arquitectos, desarrolladores y equipos de operaciones para fortalecer la seguridad. Definir KPI de seguridad y medir el impacto en proyectos y equipos. Impulsar la adopción de nuevas tecnologías de seguridad en entornos cloud y contenedores. Apoyar la integración, implementación y administración de sistemas de seguridad. Participar activamente en la mejora de políticas, estándares y procedimientos de seguridad. Proporcionar formación en seguridad y orientación técnica a miembros menos experimentados y a clientes internos.

Se requiere un Application Security DevSecOps Senior Analyst con al menos 2 años de experiencia en proyectos de seguridad de aplicaciones y DevSecOps.

Formarás parte del equipo de Cloud & Application Security, colaborando en proyectos de compañías nacionales e internacionales líderes en distintos sectores.

El rol implica definir, implementar y mejorar marcos (frameworks) de seguridad de aplicaciones, integrando controles de seguridad en todo el ciclo de vida del software: CI/CD, infraestructura como código (IaC), pruebas de seguridad automáticas, monitorización, contenedores y cloud.

Trabajarás con una mentalidad DevOps, conectando las necesidades de desarrollo y operaciones en entornos ágiles y colaborativos., Grado en Informática, Telecomunicaciones, Ingeniería o afines. Al menos 2 años de experiencia en DevSecOps o Seguridad de Aplicaciones.

Experiencia en: o Seguridad en pipelines CI/CD y automatización. o GitHub Enterprise (GitFlow, Actions, Workflows). o Experiencia incorporando procesos y herramientas de seguridad (SAST, DAST, SCA o IaC Security) en automatización del ciclo de vida, CI/CD, infraestructura como código y monitorización. o Conocimientos en Python y Bash (automatización y scripting). o Gestión de secretos y triggers/eventos en pipelines. o Conocimiento de estándares y guías: OWASP Top 10, ASVS, CWE, MITRE, CAPEC, etc. o Metodologías ágiles (Scrum, Kanban) y mentalidad DevSecOps. o Buenas habilidades de presentación, con capacidad para adaptarse a interlocutores técnicos y no técnicos.

Habilidades valorables: Experiencia en otras herramientas de CI/CD como GitLab, AzureDevOps, Jenkins, etc. Experiencia con plataformas como Wiz y Wiz Code. Conocimientos de otros lenguajes de apoyo: TypeScript, JavaScript, HTML, Java, C++, etc. Uso de herramientas de seguridad adicionales: OWASP ZAP (DAST), SCA+SBOM, Secret Scanning, etc. Conocimientos de CSPM y ASM, así como integración de resultados en monitorización, logging o SIEM. Experiencia con repositorios de artefactos (Artifactory, Nexus, etc.). Experiencia con infraestructura como código: Terraform, Ansible. Experiencia con infraestructuras y plataformas cloud, frameworks web, contenerización (Docker, Kubernetes), tecnologías API y microservicios.

Accenture, reconocida como Great Place To Work®, una compañía líder mundial en servicios profesionales que ayuda a las principales empresas, administraciones públicas y otras organizaciones del mundo a desarrollar su core digital, optimizar sus operaciones, acelerar el crecimiento de sus ingresos y mejorar los servicios para los ciudadanos, creando valor tangible a velocidad y escala. ¿Te gustaría formar parte de un equipo de más de 19.000 especialistas en ciberseguridad en todo el mundo? Accenture tiene una oportunidad para que te unas a nuestro equipo de Cybersecurity.