Analistas de Seguridad de Aplicaciones DevSecOps

• Colaborar con arquitectos, desarrolladores, líderes operativos y propietarios funcionales para evolucionar el programa de seguridad de aplicaciones.
• Diseñar y construir un marco de integración segura dentro del ciclo de vida de desarrollo.
• Proponer medidas proactivas y nuevas tecnologías para incrementar la eficiencia y protección de los activos del cliente.
• Impulsar la adopción e implementación de nuevas tecnologías de seguridad.
• Crear y actualizar historias de usuario y épicas ágiles, asegurando la incorporación sistemática de principios de seguridad.
• Definir y monitorizar KPIs de seguridad que midan el éxito del programa y del equipo.
• Participar en la integración, implementación y administración de sistemas de seguridad.
• Contribuir a la mejora de políticas, estándares y procedimientos de seguridad.
• Ofrecer formación en seguridad y soporte técnico a miembros del equipo y clientes internos.

• Grado en Informática, Telecomunicaciones, Ingeniería o áreas afines.
• Experiencia demostrable en Seguridad de Aplicaciones DevSecOps.
• Nivel profesional fluido de inglés y español.
• Certificaciones valoradas: CSSLP, OSCP, OSWE.
• Experiencia trabajando con metodologías ágiles (Scrum, Kanban) y fuerte mentalidad DevOps.
• Experiencia técnica en seguridad, integración y desarrollo/codificación segura.
• Experiencia en evaluaciones de seguridad de aplicaciones y estrategia de seguridad en todo el ciclo de vida, desde diseño a despliegue.
• Conocimiento práctico en cloud, frameworks web, API security y arquitecturas de microservicios.
• Experiencia incorporando seguridad en pipelines CI/CD y en automatización del ciclo de vida.
• Experiencia en diseño, despliegue y configuración de soluciones de ciberseguridad.
• Excelentes habilidades de presentación y comunicación, adaptando el lenguaje a audiencias técnicas y no técnicas.

Habilidades valorables

• Experiencia con metodologías ágiles (Scrum, Kanban) y mentalidad DevOps.
• Conocimientos en lenguajes y frameworks como Java, .NET, JavaScript/Node.js y en scripting (Python, Bash, PowerShell).
• Familiaridad con herramientas de construcción y automatización (Maven, Gradle, npm; Chef, Puppet).
• Experiencia en pipelines CI/CD y herramientas como Jenkins, Ansible o Bamboo.
• Manejo de control de versiones (Git, SVN).
• Conocimientos en contenedores y orquestación (Docker, Kubernetes) y entornos PaaS.
• Experiencia con plataformas cloud (AWS, Azure, Google Cloud).
• Conocimiento de estándares y marcos de seguridad (OWASP Top 10, ASVS, CWE, MITRE, ISO 27001, entre otros).

Contratación estable y proyecto de larga duración.

Banda salarial competitiva acorde a la experiencia.

Retribución flexible.

Plan de formación continua.

Participación en proyectos internacionales de referencia.

Entorno colaborativo, dinámico y de aprendizaje constante.

¡excelia es una firma multinacional líder en Consultoría, Tecnología y Servicios profesionales, con más de 25 años de trayectoria marcada por la excelencia! Operamos en más de 50 países de Europa, América Latina y Estados Unidos , desde nuestras 9 oficinas estratégicamente ubicadas.