DevSecOps Engineer Junior

En Hopla! Software ayudamos a las organizaciones a escalar sus capacidades tecnológicas mediante la automatización extrema y la robustez de sus arquitecturas. En este camino, la seguridad integrada y la protección proactiva son los pilares que garantizan la confianza en la transformación digital de nuestros clientes., No buscamos a alguien que simplemente "revise código", sino a un/a DevSecOps Engineer Junior con pasión por la ciberseguridad y la automatización, capaz de integrar controles de seguridad en pipelines modernos y proteger entornos críticos. Te integrarás en un equipo multidisciplinar de alto rendimiento, participando en la implementación de prácticas de vanguardia en gestión de identidades, protección de secretos y seguridad en la nube., * Integración de Seguridad: Colaborar en la inclusión de controles de seguridad dentro de pipelines de CI/CD (GitLab, GitHub Actions, Jenkins).

• Gestión de Secretos e Identidades: Apoyar en la gestión de IAM y en la protección de credenciales críticas mediante HashiCorp Vault.
• Automatización de Controles: Participar en la automatización de políticas de seguridad en entornos Cloud y On-premise.
• Operación de Herramientas de Seguridad: Configurar y operar herramientas de análisis SAST, DAST y SCA dentro del flujo de desarrollo.
• Remediación de Vulnerabilidades: Colaborar en la detección, análisis y resolución de fallos en aplicaciones e infraestructuras.
• Cultura y Documentación: Documentar procesos, estándares y promover las mejores prácticas de seguridad en toda la organización.

• Formación: Estudiante de últimos cursos en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas relacionadas.
• Conocimientos Técnicos: Principios fundamentales de DevOps y DevSecOps.
• Herramientas CI/CD: Experiencia básica con GitLab CI, GitHub Actions o Jenkins.
• Seguridad Aplicativa: Familiaridad con SAST, DAST y SCA (análisis de dependencias).
• Sistemas y Scripting: Experiencia en entornos Linux y nociones de scripting (Bash, Python o similar).
• Contenedores: Manejo básico de Docker.
• Habilidades: Proactividad, atención al detalle y capacidad de aprendizaje autónomo., * Certificaciones: Formación específica o certificaciones en Ciberseguridad o Cloud.
• Gestión de Secretos: Conocimiento o experiencia con HashiCorp Vault (muy valorable).
• Cloud: Conocimientos básicos de AWS, Azure o GCP.
• Orquestación: Familiaridad con Kubernetes.
• Identidad: Conceptos de gestión de identidades y accesos (IAM).

• Contrato Indefinido: Estabilidad profesional desde el primer día.
• Reto Profesional: Participar en proyectos innovadores de modernización de aplicaciones con tecnologías punteras.
• Plan de Formación Continua: Acceso a formación y certificaciones oficiales en tecnologías Open Source.
• Conciliación Real: Modalidad de trabajo flexible y enfoque a objetivos.
• Modelo Teletrabajo: Flexibilidad total para equilibrar tu vida personal y profesional.
• Seguro Médico Privado: Cuidamos de ti y de tu salud.
• Ambiente de trabajo: Integración en un equipo altamente cualificado con una cultura de innovación abierta y colaboración.